网站被 DDoS 攻击服务器黑洞被封了怎么办?

Jaysun

文章最后更新时间:2023年05月23日已超过387天没有更新。

网站站长们我想很多都经历过,都是非常不愿意碰见的事情,一旦被攻击大多数小网站只能任人宰割份,服务器遭受到 DDoS 攻击后无论是腾讯云、阿里云等都会启动黑洞对服务器进行封禁禁止一切的访问请求,估计遭受过攻击的都深有体会吧!今天博主给大家分享一个黑洞后的应急预案,运用好了让 DDoS 攻击彻底变得毫无意义,并且在被 DDoS 攻击服务器黑洞封禁后可以迅速的恢复站点的正常访问,如果能提前做好的话,甚至实现秒恢复哦!

1.jpg


我们先来看看什么是黑洞策略,以阿里云为例:

当阿里云公网 IP 资产遭受大流量 DDoS 攻击且攻击流量的峰值带宽(bps)超过了资产的 DDoS 防御能力时,为避免 DDoS 攻击对资产产生更大损害,同时也避免单个 IP 被 DDoS 攻击而影响网络上其他资产正常运行,阿里云黑洞策略会暂时屏蔽 IP 资产的互联网入方向流量。

上述简短的释义我们可以知道,云服务器被黑洞后仅仅是不能再接受访问请求了,也就是所谓的互联网入方向流量被屏蔽了,很多站长们这时候基本都是无所适从不知道如何应对了,以为服务器被彻底封禁了。

其实并不是这样的,博主在阿里云、腾讯云上境内外服务器上实测过黑洞后依旧是可以通过 SSH 远程连接上服务器的,就算 SSH 连接失败也大部分原因是 SSH 没有配置好或者没有开启而已,这时候我们依旧可以使用云服务器 Web 后台的 VNC 登陆上服务器的,阿里云和腾讯云服务器 VNC 登陆服务器的位置如下图所示:

1.png

1.png

一般使用 VNC 登录服务器的主要目的就是开启 SSH 远程登录的,毕竟基于 Web 页的 VNC 登录体验真的是太差了,还是用 XShell 这类专业的 SSH 远程连接客户端用着爽。登陆后只需要修改/etc/ssh/sshd_config这个 SSH 配置文件里的Port端口即可开启 SSH 远程连接了(默认只需要去掉 Port 前的#号保存退出即可)。修改完成后应该是如下这样:

Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

意思是 SSH 远程连接端口为 22,最好是在 iptables/firewalld 这类 Linux 内核防火墙里也开放 22 这个端口,毕竟大部分宝塔环境默认是开启 22 端口,但凡事都有例外,这样更加保险了。

详细方法

隐藏内容
评论可见
前往评论


本文转自淇云博客,又学习了新知识。

您需要 登录账户 后才能发表评论

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
验证码
评论列表 (有 4 条评论,756人围观)
网友昵称:41438774
41438774 V 普通用户 Sogou Explorer Windows 10 x64 板凳
2023-07-07 来自四川 回复
文章来源还是注明的比较好
网友昵称:淇云博客
淇云博客 V 普通用户 Google Chrome 112.0.0.0 Windows 10 x64 椅子
2023-05-23 来自重庆 回复
文章来源还是注明的比较好
网友昵称:Jaysun
Jaysun V 博主 Google Chrome 108.0.5359.95 Windows 10
2023-05-23 来自山东 回复
@淇云博客 已添加标注
网友昵称:淇云博客
淇云博客 V 普通用户 Google Chrome 112.0.0.0 Windows 10 x64 沙发
2023-05-23 来自重庆 回复
文章不错,写的很好!

目录[+]

取消
微信二维码
微信二维码
支付宝二维码