近日连续遭受DDOS攻击,当遭受DDOS攻击后,阿里云的处理方法是将服务器拉近黑洞,让整个服务器无法访问,5小时后才能解封。
也就意味着网站在未来5小时里将无法访问,造成不好的影响。
通过网络搜索,阮一峰大神给出了不错的方案,文章在此:http://www.ruanyifeng.com/blog/2018/06/ddos.html
临时主页
我在GitHub创建一个项目,里面就一个index.html文件,地址:https://github.com/dedemao/500
当发生了DDOS攻击时,我将域名指向到GitHub pages,这样用户访问时,至少可以看到一个临时页面,体验会稍微好点。
GitHub绑定顶级域名
点击仓库Settings按钮
设置域名
然后在解析域名,选择CNAME记录,解析到dedemao.github.io即可。
访问效果如下:
弹性IP
当进入阿里云黑洞后,只是把服务器当前绑定的IP封了,所以只需要再绑定一个新的IP,即可使用新的IP访问。阿里云的弹性IP也并不贵,1天也就1元钱左右。
- 购买弹性公网IP
-
创建弹性网卡
-
将IP绑定至弹性网卡
- 将弹性网卡绑定至ECS
-
切换服务器主网卡(修改出口IP)
vi /etc/sysconfig/network-scripts/ifcfg-eth2
将DEFROUTE=no 修改为DEFROUTE=yes
然后重启网卡
service network restart
绑定后,即可使用新的IP连接服务器,也可以将域名解析至新的IP就可以访问了。
