這是一篇來自客戶被DDOS攻擊的經歷，希望可以幫到大家。

希望你只是無意中打開了這篇博客，如果你是搜索到的這篇博客，那很有可能你也正在遭受攻擊困擾，希望你的錢能撐到攻擊結束。

7號發(fā)現(xiàn)博客無法打開。

開始以為是域名到期了，檢查一圈也沒發(fā)現(xiàn)異常，發(fā)現(xiàn)網頁解析也沒什么異常。

開始著手查服務器和cdn，看 cdn 后臺時發(fā)現(xiàn)博客域名被cdn關閉了，原因是觸發(fā)了我設置的帶寬流量閥值，cdn 根據(jù)策略直接停止cdn服務，保護站點流量消耗異常。這看來是被人 DDOS 了。

想來想去可能是昨天在一個群里說過一些網站被黑以后的解決方式，被別人給盯上了。

抓緊去群里說了一下，群里有壞人，大家盡量不要暴露自己的網址。

然后開始著手調查流量來源和如何防御攻擊，發(fā)現(xiàn)沒什么日志分析軟件，cdn 的流量日志不好分析。先開開網站cdn看看攻擊流量是不是還在，看了一下流量還在而且攻擊第二波峰比第一次還要高。

7號攻擊過去以后，自己也沒當回事，以為只是別人練手打中了這個域名，單個博客一般不會被當作攻擊目標，畢竟攻擊也是需要成本的。后續(xù)也沒再管，覺得攻擊過去，后面也就沒什么事了。

但是域名一旦被人放到攻擊列表里，那就有了相應風險了。

13號又有群友反應無法訪問網站，他完全靠百度的緩存頁面找到的我的一個QQ群，我再看cdn記錄發(fā)現(xiàn)又被進行了一波攻擊，cdn又一次主動保護關站了。

結合上次分析攻擊的經驗，因為上次開啟了cdn的實時日志，這次嘗試使用騰訊云的實時日志進行分析看看，但是發(fā)現(xiàn)騰訊云的cdn實時日志看著功能強大，但是我不會用，復雜無比，還要收費，光日志索引都用了4個G。搜索cdn實時日志也沒分析出什么有用的信息。

一邊給騰訊云發(fā)工單咨詢如何使用實時日志檢索，又關掉了實時日志，根據(jù)攻擊時間段，下載了cdn的離線日志，本地分析日志。

其實發(fā)工單的也沒太指望騰訊云能給什么解決方案，只是想咨詢一下如何使用實時日志快速搜索出有什么攻擊特征，可以在cdn配置中進行限制。

騰訊云連著用北京、廣東、騰訊云官方電話給我電話，前三個電話都被認為是廣告營銷屏蔽掉了。

工單最后給的解決方案也是可以考慮配置 cdn的單ip并發(fā)，流量下行限制，設置預警閥值來操作。

最終的方案是可以考慮開通騰訊云的scdn功能，普通cdn不支持防 ddos 和cc 攻擊，只有 scdn 支持防 ddos 和 cc 攻擊。就是要單獨花錢，起步價是3800，cc 和 ddos 防護流量超出還另行收費。

要是能花錢解決也就不會發(fā)工單了。

要想不花錢，還是要自己動手分析。

下載了cdn的日志，沒有順手的分析日志的軟件，上次嘗試360 的星云來分析日志，發(fā)現(xiàn)cdn 的日志星云沒法分析，這次嘗試把日志導入excel分析了一下攻擊源，導入excel 好像只能導入幾萬行，不過也夠用了。

攻擊日志看大概是有幾萬個不同 ip，完全靠封禁IP 基本不現(xiàn)實。

把分析出來的前20個高訪問量的 ip 在 cdn 中進行了屏蔽，前兩個IP比較厲害，一個IP幾分鐘內訪問了7000多次。

最近再觀察一下封禁了高峰 ip 之后的結果。

又買了一個 1T 的流量包預備著，這幸好是之前在雙十一買了一個1T的 cdn 流量包頂了一陣，這個流量包已經在幾次攻擊過程中被消耗完了800G。

晚上剛買的1T流量也差不多了，這樣搞下去，簡直是無底洞，普通CDN被攻擊消耗流量太大了。

思來思去，還是得去買個高防CDN吧，目前國內性價比較高的就百度云加速。

弄個了專業(yè)版的，找代理商主機吧買，價格便宜一半，很劃算。

成功接入，安全攔截！贊一個！