以下是一位站長近期網(wǎng)站被DDOS攻擊的過程及應(yīng)對方案，大家可以學(xué)習(xí)下：

哈嘍，大家好，我是草梅友仁。

這周三（5 月 15 日）起來的時候，突然發(fā)現(xiàn)收到了阿里云的短信，說是 CDN 的下行流量包余量不足了。

啪的一下，很快啊，我就上阿里云后臺看了一下。

結(jié)果，當(dāng)場傻眼了。

5 月 14 日到 5 月 15 日這兩天里，CDN 請求量居然達(dá)到了 316 萬次！

要知道，平常一個月也就 10 萬次上下，這一次用了快 3 年的量！

很顯然，這是被人 DDoS 了。

平常只在別人的文章里見過的 DDoS，現(xiàn)在自己親自遇到了，才知道不好受。

這時我才意識到阿里云這個提醒是干嘛的。

那么，第一個問題，什么是 DDoS？

什么是 DDoS

分布式拒絕服務(wù)（Distributed Denial of Service，簡稱 DDoS）將多臺計算機(jī)聯(lián)合起來作為攻擊平臺，通過遠(yuǎn)程連接利用惡意程序，對一個或多個目標(biāo)發(fā)起 DDoS 攻擊，耗盡目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬等資源，從而造成服務(wù)器無法正常地提供服務(wù)的攻擊手段。

簡而言之，DDoS 攻擊并不需要什么特殊的方式，只要不停的訪問你的接口/資源，將 CPU/帶寬等資源耗盡，就能讓你的服務(wù)無法正常運(yùn)行。

如何應(yīng)對 DDoS

先說結(jié)論吧，個人服務(wù)器，或者說單獨的少數(shù)服務(wù)器，是絕對無法應(yīng)對 DDoS 的。

原因很簡單，個人服務(wù)端的配置一般較低，CPU/內(nèi)存/帶寬等資源都很少，很容易被 DDoS 攻擊耗盡資源。同時，個人也很難承擔(dān) DDoS 帶來的損失。

故，要想應(yīng)對 DDoS，只能借助云平臺提供的服務(wù)。

通過 CDN 保護(hù)源站

由于源站比較脆弱，所以可以通過在前面加一層來保護(hù)源站。例如加上 CDN，這樣攻擊者就只能攻擊到 CDN，而無法攻擊到源站，從而保護(hù)服務(wù)器。

通過 WAF 保護(hù) CDN

但由于 CDN 本身也是要付費(fèi)的，所以 CDN 本身也是有可能被惡意刷流量，導(dǎo)致高額賬單的，所以還需要通過 WAF 來保護(hù) CDN 的安全。

DCDN 結(jié)合邊緣 Web 應(yīng)用防火墻 WAF（Web Application Firewall）能力，在 DCDN 節(jié)點上提供 WAF 防護(hù)功能，可以有效識別業(yè)務(wù)流量惡意特征，將正常、安全的流量回源到服務(wù)器。避免網(wǎng)站服務(wù)器被惡意入侵，保障業(yè)務(wù)的核心數(shù)據(jù)安全，解決因惡意攻擊導(dǎo)致的服務(wù)器性能異常問題。

比較幸運(yùn)的是，這次的攻擊全部來自一個網(wǎng)段，即 61.186.41.0/24，所以可以在 WAF 的防護(hù)策略中一次性把全部的 IP 都加入黑名單。

這樣就可以在 WAF 的層面將攻擊全部攔下，從而保護(hù) CDN 的安全。

截止本文發(fā)布時間（2024 年 5 月 19 日），WAF 已攔截下近 1965 萬次攻擊！

開啟 DDoS 防護(hù)

雖然 WAF 也可以攔截攻擊，但對于大流量攻擊，還得上 DDoS 防護(hù)。

不過由于 DDoS 防護(hù)的價格實在太高，遠(yuǎn)不是個人可以承受的，一般只有公司才有這個需求，所以就不采用這個方案了。

訴諸法律手段

前面的方案都是技術(shù)上的，還是被動應(yīng)對，因此，如果遭受的損失較大（幾千、幾萬元），還可以考慮訴諸法律手段。

《中華人民共和國刑法》的相關(guān)規(guī)定：
第二百八十五條規(guī)定，非法侵入計算機(jī)信息系統(tǒng)罪；非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪是指，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。
違反國家規(guī)定，侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機(jī)信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。
提供專門用于侵入、非法控制計算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。
單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

故 DDos 攻擊是直接違反了上述法條的，理論上講是可以判刑的。

不過，這只適用于攻擊方在國內(nèi)的情況，如果攻擊方在國外，也拿他們沒什么辦法。

但是！

幸運(yùn)的是，通過查詢 IP 屬地，我發(fā)現(xiàn)攻擊我 CDN 的 IP 在國內(nèi)！

所以，原則上講是可以直接向當(dāng)?shù)氐木W(wǎng)警報案的。

不過，由于報案多少有點麻煩，加上實際損失很小（幾十塊錢的流量費(fèi)），實在不值得折騰。

加上對方也有可能只是掛了個代理到這個 IP，所以就算報案了也未必能得到處理。

（但如果對方一直攻擊的話，最好還是報案處理。）

總結(jié)

以上就是筆者最近遭受 DDos 攻擊的過程，和一些應(yīng)對方案。

老實說，DDos 攻擊是陽謀，對攻擊方來講成本很小，但對防守方來說成本卻很高。

正所謂“害人之心不可有，防人之心不可無”，我們能做的也就是不去 DDos 別人，但也要有防范別人 DDos 自己的可能性。

應(yīng)對DDOS攻擊，主機(jī)吧推薦使用百度云防護(hù)或者京東云星盾，這是比較適合經(jīng)濟(jì)條件不足的站長使用的防御產(chǎn)品。

百度云防護(hù):https://www.yunjiasu.cc/shangdian/81.html

京東云星盾：https://www.yunjiasu.cc/shangdian/59.html