更新記錄：更新第四次襲擊，也是規(guī)模最大的一次，總計5000萬訪問量

大致情況

今天早上八點，我的服務器遭受了高頻率DDoS，服務器被迫進入黑洞狀態(tài)，不對任何請求做出回應，包括我，九點半解封后，五分鐘之內，再次遭受到攻擊，十一點再次遭受第三波打擊，我被迫關掉服務器并關站一天，晚上戰(zhàn)戰(zhàn)栗栗的打開，暫時恢復正常。本次攻擊峰值時間持續(xù)三個小時，總時間達到了5小時，本次攻擊導致本站CDN流量消耗殆盡并欠費，特此寫下該篇文章以此記錄

經歷

第一波進攻

今天早上，我照常打開我的博客，閱讀大家發(fā)來的評論信息，并且觀察一下相關流量情況，我發(fā)現了些許的不對勁，因為剛建立圖床，圖片總共才120張，大小更是才50MB，但是昨天一天的流量數據達到了500MB，我頓感不對勁，但是也沒太在意，感覺是因為圖片可能部分太大了，導致稍微偏高，于是詢問相關的同學和朋友該情況是否正常，昊天告訴我不太對勁，于是我立馬去查相關IP，發(fā)現其中一個IP請求了上百次這已經是前兆。

正式攻擊

果然，過了一小會，突然我發(fā)現網站無法訪問了，與此同時阿里云發(fā)來消息通知我說服務器由于流量閾值超限導致進入黑洞模式，原話如下：

尊敬的liushen：
 
您的IP:0.0.0.0 實例名稱：博客服務器 受到攻擊，攻擊流量已超過DDoS基礎防護的黑洞閾值，服務器的所有公網訪問已被屏蔽，屏蔽時長90分鐘，屏蔽時間內未再次被攻擊將自動解除否則會延期解除。詳情請登錄流量安全控制臺，事件中心查看。黑洞狀態(tài)無法人工解除，請耐心等待系統(tǒng)自動解封。

我頓時有點懵，這是什么情況？DDoS是什么？剛入行的小白的我，什么也不知道，此時只像一只無頭蒼蠅亂竄，于是我立刻上網找資料問問怎么辦，經過搜索，我在必應官網上了解到了DDoS的真正意思：

DDoS 攻擊通過破壞網絡服務來鎖定網站和服務器，試圖耗盡應用程序的資源。執(zhí)行這些攻擊的罪犯會用錯誤的流量攻占網站，導致網站功能不佳或完全離線。這些類型的攻擊數量在不斷增加。
DDoS 攻擊范圍廣泛，攻擊目標涵蓋全球各種行業(yè)和各種規(guī)模的公司。游戲、電子商務和電信等特定行業(yè)比其他行業(yè)更容易受到攻擊。DDoS 攻擊是一些最常見的網絡威脅，可能會對業(yè)務、在線安全、銷售和聲譽造成損害。

在詢問同學的途中，我了解到，該種攻擊需要成本（雖然多少不知道，但是對于零成本來說肯定是很貴的），在這時，我并沒有了解到具體有多麻煩，權當是驕傲的資本，哎呀快來看呀我的網站被打啦！想著反正就一個半小時唄，愛咋咋地，權當是給我送寫作素材了。

再次高頻率攻擊

等到了一個小時之后，我歡天喜地的打開博客，準備哭訴一下今天的內容，但是我還沒有打開，收到了第二條黑洞信息和清洗信息，連帶著的，還有CDN流量用盡的信息：

在我的無畏云賬戶中有著90GB的流量，如果不限量我甚至可以用一年，但是就在這解封的短短五分鐘之內，我的90GB流量被耗盡，連帶著的，還有無畏云的欠費提醒，此時我感覺到了慌張，趕緊上大佬群里找解決方法，左邊問問，右邊問問，最終得到的結論只有一個，被動承受。

于是我關停了所有的解析，關停了所有的CDN加速，我只能祈禱著，他們看不上我的小站，下一次就不來了……

第三次高頻攻擊

這次的攻擊我甚至沒有空隙點開看一眼，第三封郵件傳來，繼續(xù)封禁，這一次，我關機了，自本站建立以來服務器第一次徹底熄停，不是主動，而是被迫。

從中午十一點開始，到晚上十一點，整整12小時，十二小時之后，由于無畏云無法設置流量上限閾值，為了防止原本的事情發(fā)生，我將所有的站點均切換到大廠CDN，設置閾值，設置黑名單，設置防盜鏈，設置QPS限制，最終戰(zhàn)戰(zhàn)栗栗的將網站DNS解析到了新CDN上，終于，黑客沒看上我的站點，走了，我的小小站點也能茍存下去。

添加了整整一頁的黑名單，這一頁只有250個，但是實際上攻擊我的站點共有2274個，平均每個IP請求次數2500次，其中最高IP請求次數達到24044次。

第四次襲擊

這次襲擊是在我認為已經結束了的第二天晚上11.46分，得虧我熬夜熬的晚，這次攻擊雖然費用比上次更多，但好在換了有閾值的服務器（這個閾值我不得不吐槽一下，客服說停止解析到傳播到節(jié)點需要時間，所以還是扣了70GB的流量），及時熔斷，沒有讓服務器進入黑洞，只是進入了清洗狀態(tài)：

本次的攻擊可以說是超過之前的十倍，下面是請求量：

其中通過日志我搜索到了大部分請求的IP都是國外的，尤其是某漂亮國，所以奉勸大家，如果不準備做國外業(yè)務，盡快把國外IP禁掉吧！

并且前面幾個IP的訪問量可以趕得上后面的所有加起來了：

其中有中國的IP，證明可能有像我這樣的個人站長的服務器已經淪陷為肉雞了，我為他們感到悲哀。

現在本站全面解析到了CF，回歸時間不定，更新照常，但是可能會因為國外DNS導致卡慢，請大家諒解！

感受

作為一個個人博客站長，在經歷了今天早上的DDoS攻擊后，我感到無比沮喪和無助?？粗约盒列量嗫嘟⑵饋淼膫€人站點被攻擊，卻無能為力，只能眼睜睜地看著它癱瘓在那里，心情無疑是異常沉重的。

我感到無助。作為一個個人站長，我并沒有足夠的資源和技術來有效地應對這樣的攻擊，只能選擇暫時關閉站點、躲避攻擊，等待事態(tài)平息。這種無力感讓我倍感傷感，我希望自己能夠擁有更強大的防御能力，保護自己的網站免受這種攻擊的侵害。

像我這樣的人，雖然說像我這么菜的站長可能很少，但是能夠真正防御住DDoS的個人站長可能只有很少的比例，更何況我是靜態(tài)站點，那些動態(tài)站點遭受的攻擊可能會比我猛烈很多，到那時，大家的內心應該都是很沮喪的吧。

我意識到了個人站長在網絡安全方面的脆弱性，更加渴望國家安全系統(tǒng)能夠更加強大，能夠有效地應對各種網絡攻擊，保障網絡空間的安全。我希望有更多的資源和技術支持能夠被投入到網絡安全領域，讓所有網站和網絡用戶都能夠享受到更安全穩(wěn)定的網絡環(huán)境。

這次攻擊讓我感受了很多，不過這也只是站長之路上的一個小插曲，可能黑客們他知道我沒素材寫了故意來給我找點話題吧，他們也看不上我這沒有一點點價值的博客吧（自嘲）

好了就這樣了，這篇文章到此結束，謝謝大家能看到這里，聽著我的念叨。謝謝！最后祝大家永遠安好，永遠不會受到無端的攻擊。