被 DDoS 攻擊的一夜

8月4日23:52至8月5日6:05，園子的博客主站2個IP遭遇 DDoS 攻擊，造成這兩個IP分別有3小時左右無法訪問，由此給您帶來麻煩，請您諒解。這兩個被攻擊的IP，一個用于國內用戶訪問（IP1），一個主要用于國外用戶訪問（IP2）。攻擊只有幾秒，3小時無法訪問是由于被阿里云屏蔽。自從去年遭遇一次瘋狂的 DDoS 攻擊后，阿里云對于園子的賬號加重了處罰，只要攻擊流量超過黑洞閾值，就屏蔽3小時

8 月 4 日 23:52 至 8 月 5 日 6:05，園子的博客主站2個IP遭遇 DDoS 攻擊，造成這兩個IP分別有3小時左右無法訪問，由此給您帶來麻煩，請您諒解。

這兩個被攻擊的IP，一個用于國內用戶訪問（IP1），一個主要用于國外用戶訪問（IP2）。

被攻擊時收到的阿里云通知：

【阿里云】尊敬的cnb*s：您的IP:x.x.x.x 受到攻擊，攻擊流量已超過DDoS基礎防護的黑洞閾值，服務器的所有公網訪問已被屏蔽，目前屏蔽時長180分鐘，如果攻擊持續會導致屏蔽時長增加，否則屏蔽到期后會自動解除。詳情請登錄流量安全控制臺-事件中心查看。如果您頻繁更換或釋放被攻擊的ECS地址、EIP地址、SLB地址、輕量服務器等云上資產，對整體云租戶產生擴散影響，可能會引起平臺限制措施。

攻擊只有幾秒，3小時無法訪問是由于被阿里云屏蔽。自從去年遭遇一次瘋狂的 DDoS 攻擊后，阿里云對于園子的賬號加重了處罰，只要攻擊流量超過黑洞閾值，就屏蔽3小時。

今年嘗試過聯系阿里云客戶經理，看是否可以將黑洞屏蔽時間恢復至30分鐘，然后才知道這個處罰是永久性的，除非換一個阿里云賬號。

在這次攻擊中，阿里云手下留情，3次取消了流量屏蔽。

從這次的通知內容看，阿里云的攻擊防護策略也有了更新，連更換IP躲避攻擊都可能會被限制，買高防已成為受害者保護自己的唯一出路。

以下是這次攻擊的過程。

用于國內訪問的 IP1 被攻擊的過程（3-6點無法訪問）：

• 8月4日 23:52，攻擊流量超過黑洞閾值，被阿里云屏蔽
• 8月4日 23:54（2分鐘后），阿里云取消了流量屏蔽
• 8月4日 23:58（4分鐘后），攻擊者再次攻擊，再次被阿里云屏蔽
• 8月4日 23:58（同一分鐘），阿里云再次取消了流量屏蔽
• 8月5日 3:02（3小時后），攻擊者再次攻擊，再次被阿里云屏蔽（這次沒有取消屏蔽）
• 8月5日 6:04，屏蔽3小時后自動解除，這3小時國內絕大部分用戶無法訪問園子的博客主站

主要用于國外用戶訪問的 IP2 被攻擊的過程（0-3點無法訪問）：

• 8月4日 23:54，攻擊流量超過黑洞閾值，被阿里云屏蔽
• 8月4日 23:56（2分鐘后），阿里云取消了流量屏蔽
• 8月5日 0:03（7分鐘后），攻擊者再次攻擊，再次被阿里云屏蔽（這次沒有取消屏蔽）
• 8月5日 3:03，屏蔽3小時后自動解除，這3小時國外用戶與少部分國內用戶無法訪問園子的博客主站