网站被攻击了，很严重，不过已处理

科技阿水 · 公众号 · · 2024-03-15 11:00

正文

科技阿水

软件/科技/教程/技术

关注

大家好，我是阿水（开奖已放在文末）

昨天恰了波饭，老规矩，阿水已经在文章底部的留言区抽了三位幸运粉丝赠送GPT4.0+3.5+MJ绘画无限使用授权码*一套！没中奖的朋友不要灰心，抽奖每天都在继续，坚持优质留言，下一个中奖者就是你！

昨天傍晚（六点左右），阿水AI受到了一波强大的ddos攻击和CC攻击。

从服务器后台控制面板来看，DDoS流量强度超过了200G，有搞过服务器运维的朋友应该知道这是个什么概念，直接把我们的高防服务器都都给干宕机了。

DDos持续了大概半个小时，IP才解除黑洞。

攻击者兴许是觉得成本太高划不来，于是第二波开始了CC攻击（针对带宽的消耗）。

原本CC攻击对我们来说是可以很快处理好的，但是，服务器厂商那边搞事情了。

因为CC攻击会消耗我们服务器的带宽，服务器厂商那边看我们的带宽一直跑满，于是，直接把服务器的流量出口给封了！

相当于：大家能访问阿水服务器上的资源，但是我的服务器无法访问其他网络，甚至连百度都访问不了！

你肯定想问为什么要访问其他网络？因为阿水AI的数据库是云数据库。

阿水的服务器只是处理数据的后端程序站点，数据库的交互还是需要经过云数据库。

然而服务器厂商把服务器的流量出口封掉了，导致服务器无法访问数据库。

无数个请求在我们的服务器里排队堵塞、无法得到释放，没一会就进而把我们的程序给卡死了，死活无法重启。

即便重启成功，因为服务器出口流量被封，大家的请求依旧无法访问数据库，站点还是没法正常使用。

这里就不得不吐槽这家服务器厂商了，你瞧瞧你干的是人事吗？

不处理攻击的IP，而是直接处理我的服务器？咋地，怕我服务器的攻击影响你机房了？

服务器被主机商的奇葩操作限制死了，没办法，我们只好采取最简单粗暴的方法：迁移服务器。

可迁移服务器就是个麻烦活了，首先得买新服务器，再接着装环境、Nginx，处理报错......一来二去，花了三个多小时。

也怪我们，事先没有做好站点数据的异地热备份，遇到这种奇葩事情...只能无语住了。

经过这一事件，我深深意识到了多服务器、多进程负载均衡、数据库多地同步热备份的重要性

算是又长了个教训吧。

在这里给昨天所有受到影响的用户诚恳道歉，我们后续会继续做好服务器维护与安全！

这篇文章于凌晨两点写下，目前站点已经恢复，防护措施已经得到进一步升级，我们的运维团队会持续观察服务器状况，折腾一宿该睡了，晚安！

最后别忘了我们的约定：新版阿水AI将于3.20号上线，开放内测。

若因任何原因没有在20号上线，阿水直播倒立洗头。

3.20这天刚好春分，愿春暖花开，福光将至。

昨天中奖粉丝如下，阿水每天会在点赞前十的留言粉丝中，抽取一位优质粉丝赠送「GPT4.0+3.5+MJ全家桶」一套，并置顶留言公示，请大家踊跃参与！