惊心动魄的一日

杨承翰 848 14

事情的经过

今天下午大约六点,博主尝试通过阿里云自带方式进行 SSH 登录,连接被拒绝。[aru_24] 又去尝试使用 宝塔面板 ,迟迟无法连接。[aru_25] 无奈之下回到 ECS 控制台,将服务器强制重启了一遍。然而,得到的结果是 …… 数据库连接失败[aru_39],显示如下:

惊心动魄的一日

解决方法之快照回滚

博主想起了孟坤博客的 这篇博客 ,想要去挂载一个磁盘,按量付费。结果,说要余额至少 100 RMB 才能使用按量付费功能。这一点阿里云真的太差了。[aru_141] 博主之前开启过定期进行拍摄快照的功能,发现最晚创建的快照也是今天早上刚刚自动创建的,于是乎就脑子一热,点了回滚 …… [aru_156] 虽然没啥影响,不过多此一举。因为,最终服务器依然没有好 …… [aru_159]

解决方法之开启验证码

回滚快照之后,服务器自然重启了一遍。这时博主又去开宝塔面板,发现居然可以打开了!不过显示 CPU 和 负载 都是 100 % ,真是把博主震惊了![aru_94] 赶紧又去 ECS 管理控制台看了看,CPU 竟然持续好久都是 100 % 了![aru_98]

博主使用的 CDN 是 奇安信网站卫士 ,同时也带有 防 DDOS 与 CC 攻击的功能。博主到奇安信的后台看了看,发现收到了 7713 个 CC 攻击!看了看,发现只有博主的一个二级域名防护不够严密。于是加强了防护,并且更加强了主域名的防护,回到概览。一看,吓得差点一口血吐出来,咋地突然变成 12000 个 CC 了呢![aru_77] 杀人的节奏啊!

发了份工单求助,又刷新了奇安信的界面。博主真的一口血吐了出来,好端端的 12000 个 CC 变成了 130000(注意后面多了个 0)是个啥事啊![aru_150] 满头黑线的博主,不停地催单,并且全站开启验证码。

解决方法之最终拦截

差不多一秒钟 5000 个 CC 的恐怖局面差不多持续了 10 分钟。这十分钟简直煎熬,最后是因为发现宝塔的速度变快了才反应过来,去看了看,发现 CPU 已经降低了,但是 负载 依然很高,工单也就没催了。最后,过了五分钟左右,负载也降下去了。这场耐心与毅力的战斗结束了。[aru_149]

终于,博客恢复访问,博主也关闭了验证码。真是虚惊一场![aru_40] 根据博主不太真实的揣测,应该是 大米博客 干出的这样的事。[aru_43] 可能的原因是昨天因为他盗 孟坤博客 的图的事,与我吵了一个晚上。[aru_37] 他估计恼羞成怒了,不过博主的这些话没有依据,只是凭空猜测而已( 给自己留了条退路[aru_3] )。

后记

关闭验证码之后,晚上又来了一波 CC 攻击。[aru_30] 博主发现只要开启验证码,CC 就来不了了。[aru_31] 博主安装上了 Nginx 防火墙,开启流量限制,都不行。最后博主开启了 Fail2ban 防爆破,又改了 root 密码,终于停住了这波 CC 。[aru_34] 博主现在都不知道,这波 CC 到底是从奇安信打来的,还是从域名打来的,还是从 SSH 打来的。[aru_19] 好歹现在 CC 停了,可以安稳点了。如果发生类似的事,就直接使用密钥对吧,不要用密码了。[aru_11]

后记之后的后续

现在每天 11:00 以及 19:00 就会送过来一大波流量。[aru_162] 现在无论用什么方法都拦不住了,那些人肯定疯了。准备使用 云盾 进行防御,提交了实名认证,等着看吧 ……

终究破解

凶手露出水面![aru_58] 是 大米博客 。原因参见上文。证据:https://blog.qqsuu.cn/mood/2270

发表评论 取消回复
表情 图片 链接 代码

  1. 宇宙无敌超级小可爱
    宇宙无敌超级小可爱 Lv 1

    以后呢注意一下言辞,毕竟后面还有后续。现在写太早了,准备好了吗?

分享