這篇文章源于知呼作者Jack Zhao，主機(jī)吧認(rèn)為挺有參考價值，推薦給大家。

起因：幾天前我的博客遭受DDOS攻擊，攻擊次數(shù)高達(dá)85萬次，騰訊云COS加CDN欠費(fèi)400，作為一個小白碰到有點(diǎn)不知所措，所以記錄一下我處理的過程。

首先，我的網(wǎng)站Page在Github和TencentYun，同時托管在服務(wù)器上，之前覺得騰訊云COS夠快就沒使用GitHub免費(fèi)圖床（付錢還有風(fēng)險）。

拒絕服務(wù)攻擊（DDoS）

DDoS(Distributed Denial of Service),即分布式拒絕服務(wù)攻擊,是目前最為強(qiáng)大、最難以防御的攻擊方式之一。要理解DDos,得先從DoS說起。

最基本的DoS攻擊就是利用合理的客戶端請求來占用過多的服務(wù)器資源,從而使合法用戶無法得到服務(wù)器的響應(yīng)。DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式,傳統(tǒng)的DoS攻擊一般是采用一對一方式的,當(dāng)攻擊目標(biāo)CPU速度、內(nèi)存或者網(wǎng)絡(luò)帶寬等等各項性能指標(biāo)不高的情況下,它的效果是明顯的,但隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)的處理能力顯著增加,內(nèi)存不斷增大,同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò),這使得DoS攻擊逐漸失去效果。這時候分布式拒絕服務(wù)攻擊手段(DDoS)便應(yīng)運(yùn)而生了。你理解了DoS攻擊以后, DDoS的原理就非常簡單了,它指的是攻擊者借助公共網(wǎng)絡(luò),將數(shù)量龐大的計算機(jī)設(shè)備聯(lián)合起來作為 攻擊平臺,對一個或多個目標(biāo)發(fā)動攻擊,從而達(dá)到癱瘓目標(biāo)主機(jī)的目的。通常,在攻擊開始前,攻擊者會提前控制大量的用戶計算機(jī),稱之為“肉雞”,并通過指令使大量的肉雞在同一時刻對某個主機(jī)進(jìn)行訪問,從而達(dá)到癱瘓目標(biāo)主機(jī)的目的。

DDoS的攻擊有很多種類型,如依賴蠻力的ICMP Flood、UDP Flood等等,隨著硬件性能的 提升,需要的機(jī)器規(guī)模越來越大,組織大規(guī)模的攻擊越來越困難,現(xiàn)在已經(jīng)不常見,還有就是依賴協(xié)議特征以及具體的軟件漏洞進(jìn)行的攻擊,如Slowloris攻擊,Hash碰撞攻擊等等,這類攻擊主要利用協(xié)議以及軟件漏洞發(fā)起攻擊,需要在特定環(huán)境下才會出現(xiàn),更多的攻擊者采用的是前面兩種的混合方式,即利用了協(xié)議、系統(tǒng)的缺陷,又具備了海量的流量, 如SYN Flood、DNS Query Flood等等。

這里再說一下另外一種CC攻擊

CC(Challenge Collapsar)攻擊屬于DDos的一種,是基于應(yīng)用層HTTP協(xié)議 發(fā)起的DDos攻擊,也被稱為HTTP Flood。

CC攻擊的原理是這樣的,攻擊者通過控制的大量“肉雞”或者利用從互聯(lián)網(wǎng)上搜尋的大量匿名的HTTP代理,模擬正常用戶給網(wǎng)站發(fā)起請求直到該網(wǎng)站拒絕服務(wù)為止。大部分網(wǎng)站會通過CDN以及分布式緩存來加快服務(wù)端響應(yīng),提升網(wǎng)站的吞吐量,而這些精心構(gòu)造的HTTP請求往往有意避開這些緩存,需要進(jìn)行多次DB查詢操作或者是一次請求返回大量的數(shù)據(jù),加速系統(tǒng) 資源消耗,從而拖垮后端的業(yè)務(wù)處理系統(tǒng),甚至連相關(guān)存儲以及日志收集系統(tǒng)也無法幸免。

1】-

當(dāng)我知道已經(jīng)是第二天早上，收到騰訊云的通知，欠費(fèi)400。讓我一個學(xué)生措不及防，打開電腦看到COS請求85.8萬次，我猜測應(yīng)該是被攻擊了，第一時間找了騰訊云投訴，經(jīng)過騰訊云技術(shù)人員追查是DDOS攻擊，查到的IP是美國的

2】-

網(wǎng)上查找解決辦法：

1.找12315投訴，但是現(xiàn)在已經(jīng)不受理這類糾紛。

2.找網(wǎng)警舉報，可能是金額太低，我提交之后一直沒有回復(fù)。

3.最后只能找客服了，幾天的交流才給我補(bǔ)款。

騰訊云堅持不承擔(dān)損失，只知道讓我去找網(wǎng)警去找解決辦法，我倒是不明白到底誰是用戶了?？诳诼暵曊f是我沒有設(shè)置好安全防護(hù)，騰訊云作為產(chǎn)品的提供方，并沒有將產(chǎn)品Bug完善，那么誰應(yīng)該承擔(dān)？

騰訊云客服以我沒有設(shè)置防盜鏈為由，并不承擔(dān)損失?？偟膩碚f，不管設(shè)置閾值預(yù)警還是防盜鏈，都不能完全阻止網(wǎng)站被盜刷，那么我設(shè)置也就沒有多大意義。次數(shù)少的攻擊可以阻擋，但是上萬的攻擊就沒用了，因為就算網(wǎng)站返回404頁面也會產(chǎn)生流量，攻擊次數(shù)多產(chǎn)生的流量就多了。

3】-

最后給我補(bǔ)款：

不管是阿里云還是其他平臺CDN盜刷，都是可以退款，前提是不是自己蓄意而為。

總結(jié)：吃一塹長一智，建議做好網(wǎng)站的安全防護(hù)不給壞人可乘之機(jī)！

源文鏈接：https://zhuanlan.zhihu.com/p/257388763

主機(jī)吧認(rèn)為這位作者算幸運(yùn)的了，騰訊云還給退回款項，而主機(jī)吧所知的一位客戶就沒這么好運(yùn)了，使用阿里云CDN被DDOS攻擊欠費(fèi)1000多塊，多次申訴并沒有得到退款。所以網(wǎng)站運(yùn)營不管有沒有攻擊，平時都要做安全防護(hù)，給網(wǎng)站套上如百度云加速這類高防CDN，套餐都是預(yù)付款的，沒有后付費(fèi)，即使攻擊流量用完了也只是停止使用而以，不會有欠費(fèi)一說。