一次面试引发的阿里云服务器被 DDOS 事件

更新日期: 2020-07-16 阅读次数: 315 字数: 673 分类: 安全

今天下午快下班时,同事收到阿里云的报警短信,大意是我们一个服务器被 DDOS 了,超过了免费的防御阈值,所以我们的服务器公网IP被打入黑洞,300 分钟后解封。。。

接手这个业务以来,从来没遇到过 DDOS 攻击,说明行业内素质还是比较高的。为啥突然就被 D 了呢?于是赶紧停掉了网站的百度推广,正准备排查攻击日志时,这时人力资源负责人来了,说:

公司网站是不是挂了。一个明天来面试的说把咱们网站打挂了。

。。。这是我见过最愚蠢的面试者。

如何快速从阿里云黑洞解封 IP

虽然攻击源头找到了,并停止了攻击。但是网站已经无法访问了。而且按照阿里云后台的提示,要等5个小时才能解封。这谁能等得起啊。

于是,钉钉联系了一个加了很久,但是没有联系的阿里云售前人员。服务倒是很热情,立马要求跟我电话沟通,我说明问题之后,在钉钉上发了一个付费防御服务的链接。。。

一次面试引发的阿里云服务器被 DDOS 事件

我说买不起,而且没有这个需求。能否提前给我解封。

售前人不错,说他没有权限,要去找一下工程师沟通一下。稍后给我电话。果然,半个小时后,来了电话,让我按要求提个购买咨询的工单,然后走流程解决。。。好吧,也不能亏待人家,毕竟都是为了绩效的成年人。。。于是按要求提交了一个阿里云工单。

又过了半个小时,网站恢复了。。。

感觉时间就这样被白白浪费了。

阿里云的黑洞时间通常为多长

通常为 2.5 小时,然后视客户评级给与不同的黑洞时间。我不知道做为多年持续付费的自认为优质客户,为啥直接被封了 5 小时。客服的回答是视攻击流量,且是首次被攻击,所以加长时间。我觉得这是借口,一个小毛贼能发起多大的攻击流量,而且第一次不应该更短才对么。

总之,我对阿里云 DDOS 的黑洞策略非常不满。完全是懒处理的典范。

如何低成本的预防 DDOS

TODO

领取阿里云/腾讯云服务器优惠券

关于作者

我是来自山东烟台的一名开发者,喜欢瞎折腾,顺便记记笔记。有敢兴趣的话题,欢迎加微信 zhongwei 聊聊。 白天写程序,晚上哄熊孩子,可能回复有点慢,见谅。 查看更多联系方式

相关文章

谈笑风生

蓝卡

想知道面试者的后续

大象腿

早上被同事说哭了

oliver

想知道是怎么打挂的

大象腿

网站后台没有挂,只是 IP 被阿里云封了。阿里云是只要判断你被 DDOS,超过一定量就封被攻击者的 IP ... 至于怎么发起的,网上一堆在线付费直接发起的服务 ...

爱评论不评论

近期节日

2020年08月15日 日本投降日
2020年08月22日 处暑
2020年08月25日 七夕
2020年09月02日 中元节
2020年09月03日 抗日胜利纪念日
2020年09月07日 白露
2020年09月08日 国际扫盲日
2020年09月10日 教师节
2020年09月16日 国际臭氧层保护日
2020年09月16日 世界清洁地球日
2020年09月18日 "九一八"事变纪念日
2020年09月20日 国际爱牙日
查看更多节日