更新記錄：更新第四次襲擊，也是規(guī)模最大的一次，總計5000萬訪問量

大致情況

今天早上八點，我的服務(wù)器遭受了高頻率DDoS，服務(wù)器被迫進入黑洞狀態(tài)，不對任何請求做出回應(yīng)，包括我，九點半解封后，五分鐘之內(nèi)，再次遭受到攻擊，十一點再次遭受第三波打擊，我被迫關(guān)掉服務(wù)器并關(guān)站一天，晚上戰(zhàn)戰(zhàn)栗栗的打開，暫時恢復(fù)正常。本次攻擊峰值時間持續(xù)三個小時，總時間達到了5小時，本次攻擊導(dǎo)致本站CDN流量消耗殆盡并欠費，特此寫下該篇文章以此記錄

經(jīng)歷

第一波進攻

今天早上，我照常打開我的博客，閱讀大家發(fā)來的評論信息，并且觀察一下相關(guān)流量情況，我發(fā)現(xiàn)了些許的不對勁，因為剛建立圖床，圖片總共才120張，大小更是才50MB，但是昨天一天的流量數(shù)據(jù)達到了500MB，我頓感不對勁，但是也沒太在意，感覺是因為圖片可能部分太大了，導(dǎo)致稍微偏高，于是詢問相關(guān)的同學(xué)和朋友該情況是否正常，昊天告訴我不太對勁，于是我立馬去查相關(guān)IP，發(fā)現(xiàn)其中一個IP請求了上百次這已經(jīng)是前兆。

正式攻擊

果然，過了一小會，突然我發(fā)現(xiàn)網(wǎng)站無法訪問了，與此同時阿里云發(fā)來消息通知我說服務(wù)器由于流量閾值超限導(dǎo)致進入黑洞模式，原話如下：

尊敬的liushen：
 
您的IP:0.0.0.0 實例名稱：博客服務(wù)器 受到攻擊，攻擊流量已超過DDoS基礎(chǔ)防護的黑洞閾值，服務(wù)器的所有公網(wǎng)訪問已被屏蔽，屏蔽時長90分鐘，屏蔽時間內(nèi)未再次被攻擊將自動解除否則會延期解除。詳情請登錄流量安全控制臺，事件中心查看。黑洞狀態(tài)無法人工解除，請耐心等待系統(tǒng)自動解封。

我頓時有點懵，這是什么情況？DDoS是什么？剛?cè)胄械男“椎奈?，什么也不知道，此時只像一只無頭蒼蠅亂竄，于是我立刻上網(wǎng)找資料問問怎么辦，經(jīng)過搜索，我在必應(yīng)官網(wǎng)上了解到了DDoS的真正意思：

DDoS 攻擊通過破壞網(wǎng)絡(luò)服務(wù)來鎖定網(wǎng)站和服務(wù)器，試圖耗盡應(yīng)用程序的資源。執(zhí)行這些攻擊的罪犯會用錯誤的流量攻占網(wǎng)站，導(dǎo)致網(wǎng)站功能不佳或完全離線。這些類型的攻擊數(shù)量在不斷增加。
DDoS 攻擊范圍廣泛，攻擊目標(biāo)涵蓋全球各種行業(yè)和各種規(guī)模的公司。游戲、電子商務(wù)和電信等特定行業(yè)比其他行業(yè)更容易受到攻擊。DDoS 攻擊是一些最常見的網(wǎng)絡(luò)威脅，可能會對業(yè)務(wù)、在線安全、銷售和聲譽造成損害。

在詢問同學(xué)的途中，我了解到，該種攻擊需要成本（雖然多少不知道，但是對于零成本來說肯定是很貴的），在這時，我并沒有了解到具體有多麻煩，權(quán)當(dāng)是驕傲的資本，哎呀快來看呀我的網(wǎng)站被打啦！想著反正就一個半小時唄，愛咋咋地，權(quán)當(dāng)是給我送寫作素材了。

再次高頻率攻擊

等到了一個小時之后，我歡天喜地的打開博客，準(zhǔn)備哭訴一下今天的內(nèi)容，但是我還沒有打開，收到了第二條黑洞信息和清洗信息，連帶著的，還有CDN流量用盡的信息：

在我的無畏云賬戶中有著90GB的流量，如果不限量我甚至可以用一年，但是就在這解封的短短五分鐘之內(nèi)，我的90GB流量被耗盡，連帶著的，還有無畏云的欠費提醒，此時我感覺到了慌張，趕緊上大佬群里找解決方法，左邊問問，右邊問問，最終得到的結(jié)論只有一個，被動承受。

于是我關(guān)停了所有的解析，關(guān)停了所有的CDN加速，我只能祈禱著，他們看不上我的小站，下一次就不來了……

第三次高頻攻擊

這次的攻擊我甚至沒有空隙點開看一眼，第三封郵件傳來，繼續(xù)封禁，這一次，我關(guān)機了，自本站建立以來服務(wù)器第一次徹底熄停，不是主動，而是被迫。

從中午十一點開始，到晚上十一點，整整12小時，十二小時之后，由于無畏云無法設(shè)置流量上限閾值，為了防止原本的事情發(fā)生，我將所有的站點均切換到大廠CDN，設(shè)置閾值，設(shè)置黑名單，設(shè)置防盜鏈，設(shè)置QPS限制，最終戰(zhàn)戰(zhàn)栗栗的將網(wǎng)站DNS解析到了新CDN上，終于，黑客沒看上我的站點，走了，我的小小站點也能茍存下去。

添加了整整一頁的黑名單，這一頁只有250個，但是實際上攻擊我的站點共有2274個，平均每個IP請求次數(shù)2500次，其中最高IP請求次數(shù)達到24044次。

第四次襲擊

這次襲擊是在我認(rèn)為已經(jīng)結(jié)束了的第二天晚上11.46分，得虧我熬夜熬的晚，這次攻擊雖然費用比上次更多，但好在換了有閾值的服務(wù)器（這個閾值我不得不吐槽一下，客服說停止解析到傳播到節(jié)點需要時間，所以還是扣了70GB的流量），及時熔斷，沒有讓服務(wù)器進入黑洞，只是進入了清洗狀態(tài)：

本次的攻擊可以說是超過之前的十倍，下面是請求量：

其中通過日志我搜索到了大部分請求的IP都是國外的，尤其是某漂亮國，所以奉勸大家，如果不準(zhǔn)備做國外業(yè)務(wù)，盡快把國外IP禁掉吧！

并且前面幾個IP的訪問量可以趕得上后面的所有加起來了：

其中有中國的IP，證明可能有像我這樣的個人站長的服務(wù)器已經(jīng)淪陷為肉雞了，我為他們感到悲哀。

現(xiàn)在本站全面解析到了CF，回歸時間不定，更新照常，但是可能會因為國外DNS導(dǎo)致卡慢，請大家諒解！

感受

作為一個個人博客站長，在經(jīng)歷了今天早上的DDoS攻擊后，我感到無比沮喪和無助?？粗约盒列量嗫嘟⑵饋淼膫€人站點被攻擊，卻無能為力，只能眼睜睜地看著它癱瘓在那里，心情無疑是異常沉重的。

我感到無助。作為一個個人站長，我并沒有足夠的資源和技術(shù)來有效地應(yīng)對這樣的攻擊，只能選擇暫時關(guān)閉站點、躲避攻擊，等待事態(tài)平息。這種無力感讓我倍感傷感，我希望自己能夠擁有更強大的防御能力，保護自己的網(wǎng)站免受這種攻擊的侵害。

像我這樣的人，雖然說像我這么菜的站長可能很少，但是能夠真正防御住DDoS的個人站長可能只有很少的比例，更何況我是靜態(tài)站點，那些動態(tài)站點遭受的攻擊可能會比我猛烈很多，到那時，大家的內(nèi)心應(yīng)該都是很沮喪的吧。

我意識到了個人站長在網(wǎng)絡(luò)安全方面的脆弱性，更加渴望國家安全系統(tǒng)能夠更加強大，能夠有效地應(yīng)對各種網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)空間的安全。我希望有更多的資源和技術(shù)支持能夠被投入到網(wǎng)絡(luò)安全領(lǐng)域，讓所有網(wǎng)站和網(wǎng)絡(luò)用戶都能夠享受到更安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

這次攻擊讓我感受了很多，不過這也只是站長之路上的一個小插曲，可能黑客們他知道我沒素材寫了故意來給我找點話題吧，他們也看不上我這沒有一點點價值的博客吧（自嘲）

好了就這樣了，這篇文章到此結(jié)束，謝謝大家能看到這里，聽著我的念叨。謝謝！最后祝大家永遠安好，永遠不會受到無端的攻擊。