文章最后更新时间:2023年05月23日已超过637天没有更新。
做网站的站长们我想很多都经历过,都是非常不愿意碰见的事情,一旦被攻击大多数小网站只能任人宰割份,服务器遭受到 DDoS 攻击后无论是腾讯云、阿里云等都会启动黑洞对服务器进行封禁禁止一切的访问请求,估计遭受过攻击的都深有体会吧!今天博主给大家分享一个黑洞后的应急预案,运用好了让 DDoS 攻击彻底变得毫无意义,并且在被 DDoS 攻击服务器黑洞封禁后可以迅速的恢复站点的正常访问,如果能提前做好的话,甚至实现秒恢复哦!
我们先来看看什么是黑洞策略,以阿里云为例:
当阿里云公网 IP 资产遭受大流量 DDoS 攻击且攻击流量的峰值带宽(bps)超过了资产的 DDoS 防御能力时,为避免 DDoS 攻击对资产产生更大损害,同时也避免单个 IP 被 DDoS 攻击而影响网络上其他资产正常运行,阿里云黑洞策略会暂时屏蔽 IP 资产的互联网入方向流量。
上述简短的释义我们可以知道,云服务器被黑洞后仅仅是不能再接受访问请求了,也就是所谓的互联网入方向流量被屏蔽了,很多站长们这时候基本都是无所适从不知道如何应对了,以为服务器被彻底封禁了。
其实并不是这样的,博主在阿里云、腾讯云上境内外服务器上实测过黑洞后依旧是可以通过 SSH 远程连接上服务器的,就算 SSH 连接失败也大部分原因是 SSH 没有配置好或者没有开启而已,这时候我们依旧可以使用云服务器 Web 后台的 VNC 登陆上服务器的,阿里云和腾讯云服务器 VNC 登陆服务器的位置如下图所示:
一般使用 VNC 登录服务器的主要目的就是开启 SSH 远程登录的,毕竟基于 Web 页的 VNC 登录体验真的是太差了,还是用 XShell 这类专业的 SSH 远程连接客户端用着爽。登陆后只需要修改/etc/ssh/sshd_config
这个 SSH 配置文件里的Port
端口即可开启 SSH 远程连接了(默认只需要去掉 Port 前的#号保存退出即可)。修改完成后应该是如下这样:
Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
意思是 SSH 远程连接端口为 22,最好是在 iptables/firewalld 这类 Linux 内核防火墙里也开放 22 这个端口,毕竟大部分宝塔环境默认是开启 22 端口,但凡事都有例外,这样更加保险了。
详细方法
本文转自淇云博客,又学习了新知识。
文章版权声明
2 本站永久网址:http://www.Yiluxb.cn
3 本网站的文章部分内容来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ进行删除处理。
4 本站资源仅供学习和交流使用,版权归原作者所有,请在下载后24小时之内自觉删除。
5 本站大部分下载资源收集于网络,不保证其完整性以及安全性,不提供技术支持,请下载后自行研究。
6 若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,使用者自行承担,概与本站无关。
发表评论