网站被 DDoS 攻击服务器黑洞被封了怎么办?
做网站的站长们我想很多都经历过,都是非常不愿意碰见的事情,一旦被攻击大多数小网站只能任人宰割份,服务器遭受到 DDoS 攻击后无论是腾讯云、阿里云等都会启动黑洞对服务器进行封禁禁止一切的访问请求,估计遭受过攻击的都深有体会吧!今天博主给大家分享一个黑洞后的应急预案,运用好了让 DDoS 攻击彻底变得毫无意义,并且在被 DDoS 攻击服务器黑洞封禁后可以迅速的恢复站点的正常访问,如果能提前做好的话,甚至实现秒恢复哦!
我们先来看看什么是黑洞策略,以阿里云为例:
当阿里云公网 IP 资产遭受大流量 DDoS 攻击且攻击流量的峰值带宽(bps)超过了资产的 DDoS 防御能力时,为避免 DDoS 攻击对资产产生更大损害,同时也避免单个 IP 被 DDoS 攻击而影响网络上其他资产正常运行,阿里云黑洞策略会暂时屏蔽 IP 资产的互联网入方向流量。
上述简短的释义我们可以知道,云服务器被黑洞后仅仅是不能再接受访问请求了,也就是所谓的互联网入方向流量被屏蔽了,很多站长们这时候基本都是无所适从不知道如何应对了,以为服务器被彻底封禁了。
其实并不是这样的,博主在阿里云、腾讯云上境内外服务器上实测过黑洞后依旧是可以通过 SSH 远程连接上服务器的,就算 SSH 连接失败也大部分原因是 SSH 没有配置好或者没有开启而已,这时候我们依旧可以使用云服务器 Web 后台的 VNC 登陆上服务器的,阿里云和腾讯云服务器 VNC 登陆服务器的位置如下图所示:
一般使用 VNC 登录服务器的主要目的就是开启 SSH 远程登录的,毕竟基于 Web 页的 VNC 登录体验真的是太差了,还是用 XShell 这类专业的 SSH 远程连接客户端用着爽。登陆后只需要修改/etc/ssh/sshd_config这个 SSH 配置文件里的Port端口即可开启 SSH 远程连接了(默认只需要去掉 Port 前的#号保存退出即可)。修改完成后应该是如下这样:
MarkupPort 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
意思是 SSH 远程连接端口为 22,最好是在 iptables/firewalld 这类 Linux 内核防火墙里也开放 22 这个端口,毕竟大部分宝塔环境默认是开启 22 端口,但凡事都有例外,这样更加保险了。
以上就是速优网络和大家分享的"网站被 DDoS 攻击服务器黑洞被封了怎么办?",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。
TAG标签:
