不知道是得罪了哪位大佬,还是被谁当成了测试对象,我生平遇到了第一次网站攻击。
之前因为各种原因,将服务器搬到阿里云香港的主机,费用便宜,一年才400多,同时防御能力也大大降低了。比如昨天,我就收到了这样的提醒:
您的轻量应用服务器IP:xx.xx.xx.xx,实例ID:xxxxxxa64fa68342763xxxxxx,在xx-xx-xx xx:xx:xx受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,进入黑洞状态,预计解除时间:xx-xx-xx xx:xx:xx,黑洞状态无法人工解除,请耐心等待系统自动解封。
就是说,有人恶意攻击了我的服务器,阿里云免费提供一定流量的保护,但如果超出了,阿里云就自动停止了访问,并且,无法手动恢复。
在停止访问的这段时间,无法进入网站前后台、甚至无法进入宝塔。根据阿里云的短信通知,此次服务器停止访问了10个小时。
这一点我不太理解,首先攻击是要一定成本的,如果对方攻击一次,你就停我10个小时,对方只需要攻击一两次,你网站的收录排名就会掉一部分。
为什么不能这样,你攻击的时候,超出了带宽限制,网站则无法打开,当不再攻击时,网站自动恢复访问,因为对方如果长时间攻击,成本肯定更大。
所以阿里云这个操作我是不认可的,对方攻击一下,我服务器三个网站都挂了,攻击一次封10个小时,对方的成本也不高。
所以我赶紧添加了cdn,进行了备份,这样再次被攻击时,我也有准备。
