背景

官方交流Q群:1142802013 忽然有人反饋，你的短鏈接服務打不開了，

收到訊息后，自己嘗試一下，發現瀏覽器真的打不開了，開啟了第一次對抗DDoS之旅

慌忙錯亂的應對,確定問題

嘗試登陸服務器

以為是服務掛了，嘗試登陸ssh，但發現仍然無法登陸，因此猜測可能是服務器莫名其妙關機了，以前出現過這種情況

登陸騰訊云后臺

由于我的vps是在騰訊買的，因此找到騰訊云后臺賬號，登陸后，使用后臺功能登陸服務器，發現服務是正常的，

找到真實原因

最后終于看到云主機一行中出現了一個紅叉，滑鼠移動到紅叉上發現提示"由于ddos攻擊 IP被封禁1天 **自動解封"

原來是被DDoS了，研究了騰訊后臺，才找到了詳細資訊:

`DDoS攻擊導致IP封堵通知
尊敬的騰訊云用戶，您好！

您的騰訊云賬號（賬號 ID：526，昵稱：[email protected]）中所屬機器（*****）遭受大流量DDoS攻擊，并超過了騰訊云贈送的防護閾值限制，已被封堵，詳情如下：
封堵時間：2020-09-06 20:46:13，
預計解封時間：2020-09-07 20:46:13，
攻擊流量峰值：6120Mbps，`

個人站長對抗DDoS

建站多年一直都沒有遭受此類攻擊，換句話說，一直沒有惹到人，今天剛好在掘金發布了一篇宣傳文章可收款的短鏈接服務，并且被掘金推薦到首頁了，想想可能與這個有關，但這些并不重要了，首要任務是怎么解決攻擊，及時止損，讓服務盡快恢復可用性，

大禹抗D

在官方QQ群里咨詢，有朋友建議使用騰訊云自身的大禹抗D，打開一看價格讓人忘卻止步，這個應該不是為個人站長(沒有收入人準備的)，應該是企業用戶的專屬，也可以理解，畢竟企業用戶更有經濟實力，

更換IP

有人建議更換ip, 但想想由于是web網站，必須有提供對外服務，只要我的鏈接http://shop.720life.cn/m/createlink 在，就很容易被找到ip，對于攻擊成本來說只是修改一下攻擊配置而已，攻擊成本太低，而更換成本還是比較高的

上云防護cloudflare

有人推薦了，免費抗D服務cloudflare，以前一直沒有用過，但聽說過該服務，主要是免費特別吸引人，此時此刻只能嘗試一下，

查看相關資料整理的使用教程

注冊cloudflare
注冊地址
福音是右上角可以選擇簡體中文
添加站點
在注冊后的首頁，即可添加自己要防護的站點，寫主域名即可，比如我的是shop.720life.cn,只需要填寫720life.cn即可
配置
需要修改域名DNS為 beth.ns.cloudflare.com 和neil.ns.cloudflare.com(以頁面實際提示為主)
這個是在自己域名注冊商后臺，進行修改即可，
域名決議
在后臺中看左上角有個DNS，點擊后，即可進入dns配置頁面，cloudflare默認可以決議一些已經配置好的dns域名，但這個功能不是特別完善發現很多是沒有辦法決議出來的需要自己在配置一下(后來研究一下，可以使用高級功能將配置寫到檔案，一起進行匯入即可)

這樣配置好后就可以實作抗D了，

此時看看 ping shop.720life.cn 每次出來的ip都是不同的，并且還不是我配置的ip，也許這個就是傳說中的高防IP. 應該是cloudflare自動給配置了一個高防ip,幫助做流量清洗

徹底解決

配置好后，在騰訊云后臺，先解封我的ip(每個賬號每個月有3次手動解封的機會)，解封后發現可以打開網站了，但沒過幾分鐘，發現又打不開了，提示的是504，看頁面是cloudflare的錯誤資訊，猜測是cloudflare回源不行了，一看騰訊云后臺，確實攻擊又來了，ip又被封了.

操蛋，又被打死了，分析一下原因是因為自己沒有換ip,攻擊者沒有打我域名，而是直接打了我的真實ip,高防被繞過了，沒有辦法只能購買一個新的vps看看，將服務遷移到新的vps上，修改cloudflare的回源域名決議ip. 再次上線測驗，觀察了幾天發現沒有在被D死，可能攻擊者看到已經上了防護就忘卻止步了... 也不能盲目樂觀，還需要在觀察一下

總結

總的來說，使用cloudflare可以解決DDoS對于個人站長經濟實力不行的情況下，其核心問題是隱藏自己的真實ip，因此一些針對互聯網的盲掃服務就變得非常的重要，他們很容易發現您的真實ip.

問題交流Q群

如大家有問題，歡迎加入官方交流Q群討論

官方交流Q群:1142802013

轉載請註明出處，本文鏈接：https://www.uj5u.com/houduan/3029.html

標籤：Python

上一篇：python實作mysql資料庫遠程同步

下一篇：python爬取快遞100，運行代碼就能查詢的物流資訊

個人站長利用免費cloudflare對抗DDoS實戰

背景