半个月前EyeWeapon服务器被DDOS攻击了几次,服务器被阿里云黑洞后软件无法正常使用,直接打了110报警把证据交给了警察。有些网友认为峰值14.53Gbps级别的攻击,应该不是针对行为,可能攻击几次就没有后续了。但是最近一段时间EyeWeapon服务器持续在被DDOS攻击,基本上平均48个小时就来一次,每次手机短信一响就头疼,就怕是阿里云发的通知短信。看来确实如广大网友所说,报警解决不了问题,最起码是短时间内没有效果。短时间内问题还得自己解决。
扛不住了,服务器架构做了调整
EyeWeapon是一个集群服务,但是被攻击的只是其中一项业务的服务器,确实也无法断定是不是被针对的攻击行为。如果是被针对了,按理说其他服务器也应该被攻击才对。于是乎抱着测试一下攻击者意图的目的,对被攻击的这一项业务的服务器做了架构调整。架构做了什么调整呢?其实就是针对这项业务服务器支持了主备热切换,两台服务器之间用TCP长链接持续保活。
当备用服务器发现主服务器下线后,切换为主服务器接管业务。
主服务器被打进黑洞后,基本上3S内备服务器就会自动接管业务。当主服务器从黑洞中出来后,TCP保活会重新连接上,这时主机又会自动接管业务,备机进入初始状态不再服务。最近一周测试情况来看,对于用户影响不大,完美解决了问题。为什么主服务器出了黑洞要接管业务而不是当备机呢?因为新增的备机配置比较低,应付几个小时黑洞时间没有问题,长时间服务会影响软件体验。最后说一句,这两台服务器在不同的服务器提供商手里。https://wxa.wxs.qq.com/tmpl/ln/base_tmpl.html
首先我要排除是不是被针对性攻击了
架构调整后,如果是被针对的话,那么攻击者发现攻击无效后,会发起对其他服务器的攻击。如果出现此类情况,那么就可以下结论是被针对了。之后再想办法怎么调整。如果后续半个月内,还只是这一台服务器被攻击,那么有可能是运营商想让我购买他的高防服务,或者就是攻击者在攻击别人时把IP搞错了,属于误伤。那么方案到这里就不再演进了。总之还是那句话:“兵来将挡,水来土掩,战斗到底。”,我当然希望是后者,因为如果是前者的话,技术架构调整会导致服务器费用上升。
最低成本解决DDOS攻击
之所以不上高防,还是因为软件本来就是免费,纯粹用爱发电。高防服务器费用实在是不划算,比如这次新增的服务器,就是参加腾讯云最近的活动薅羊毛买来的,百十来快钱,费用相当低。即便是后续要做大的调整,也还是考虑低成本方案,不可能跟攻击者比谁花的钱多。自己正在经历的,分享出来,各位看官有什么建议可以给一些。当然,如果你也和我一样正在遭受折磨,也可以看看我的解决办法能不能帮到你。
参考阅读:DDOS攻击防御方案,附4种完整解决方法
