第一次被攻击
这个时候网站完全瘫痪了,毕竟一个小站是扛不住5481Mbps的流量的,这个时候我发现腾讯云比阿里云良心的地方,所以我手动解除了IP封堵,同时域名解析到CDN。
然后,网站恢复的时间不长,再次被攻击,第二次攻击的流量是3197Mbps。
第二次被攻击
这个时候网站又挂了,我再次进行手动解封,当然不是为了网站能打开,而是想着如何把数据短时间内备份出来,考虑到阿里云服务器数据备份到阿里云oss,速度超快,所以我快速配置好宝塔数据上传到腾讯云cos,理论上是能短时间内将我这5G的源码转移,但最终失败了,原因未知,只有数据库上传了上去。
然后,我采用了B方案。
腾讯云、阿里云服务器都有一个功能,比如你的服务器上面数据很大,10G左右,而你的服务器又马上到期了,需要更换新的服务器,那么你是不是得把这个数据下载下来,然后再传上去呢。即便是从旧服务器直接传到新服务器,压缩和传输都需要很多时间吧。
所以,有个镜像的功能,就是以你现在的数据和操作系统为基础,打个镜像,然后你再选择新的服务器时(必须为同一主机商),就可以选择自定义镜像,然后选择合适的配置,当新服务器买好了,你会发现,旧服务器的数据已经成功转移到新服务器了。
那时,我的网站时刻被攻击,想安安静静地转移数据是不可能的,因为服务器随时可能挂掉。所以我用这个办法,做了一个自定义镜像,然后以这个自定义镜像为基础,购买了一台按时间付费的服务器(因为黑客攻击一般是短时间的,我觉得人家不会一直盯着我这个站点吧)。
操作成功后,我将域名解析到阿里云CDN ,这个新IP地址未暴露,所以此举是有效的,相当于花一点小钱,让阿里云跟他刚。
你以为事情算完了,当然不是,比较目前这个服务器是按时间付费的,作为一个穷人,耗不起。所以我在趁目前安全的环境下,将数据全部转移到另外一台服务器。
再确定数据完成后,我立即销毁了今天购买的按时间计费的服务器,也就是说,购买这台服务器的最终左右是转移数据。
虽然目前大的问题解决了,但我还需要考虑到日常的更新问题,简单来说,我最终还是需要用到原IP的,但是现在为了安全,我用了临时IP,也就是说,这几天的更新内容再我切换到原IP的时候,数据也就没了,而想让这几天的数据还在,那又是另外一番庞大的搬家工程。
第三次被攻击
还没起床就收到短信,黑客估计也是起地早,这次攻击的流量是2218Mbps,原服务器便瘫痪了,但这个时候,我已经用的是临时IP了,所以网站能正常打开,但因为https配置的关系,有一会无法正常打开。
最后,我也不清楚该名黑客会盯我多久,反正数据已经成功转移了,我似乎也不怕被攻击了。你攻击我一次,我把域名解析到阿里云CDN,源站是新的IP地址。举个例子,不用CDN的话,攻击我的成本是100元,用了之后,成本估计会涨到1000元,我似乎不用再害怕了。
最后,不论是腾讯云还是阿里云,提供的防止DDOS套餐都是很贵的,而本次化解,估计花了20大洋,还是划算的。
