- 15
- Dec
从昨天凌晨开始,我们的Linode VPS就受到了攻击,一直持续了约整整一天,直到今天凌晨才停止。
这是我建站以来第一次受到这种攻击,期间Linode给予了很优质的服务,我觉得有必要简单记录一下。
2012年12月14日 5:41 AM
Linode后台给我自动创建了一个Support Ticket,告诉我VPS正受到了「inbound Denial of Service (DoS) 」攻击,因为攻击量大到足以影响其他Server,于是他们对我的IP设置了null route,即所有发向这个IP的数据包都会被忽略,简单的说,都被丢进了/dev/null里面,代价是我的网站不能访问了 :(
这样Linode牺牲了我的VPS,保全了大局…
2012年12月14日 6:16 AM
Linode又给我发了一封邮件,标题为「Linode Alert: inbound traffic rate」,正文为:Your Linode has exceeded the notification threshold (5) for inbound traffic rate by averaging 80.86 Mb/s for the last 2 hours。
也就是说刚才攻击的情况都统计出来了,过去两小时入站平均流量到达了 80Mb/s,到达了平常的200倍(平常383Kb/s),如图:
虽然这 80Mb/s 的流量也不是什么太大,但是对于我这么一个和朋友运行个几个小网站的VPS来说,还是相当大了。
2012年12月14日 8:00 AM
这个点,发生了一件重要的事情,那就是——我起床了!哈哈。
我被一起合用的Bruce同学告知了网站无法访问的消息,然后我检查了邮箱,看到了VPS受到了攻击,才有了上面这两个我后来才看到的消息。
然后我从后台问Linode,攻击情况先在怎么样了,攻击来源是什么,什么时候能恢复正常等。
他们的客服响应速度很快,几分钟到十几分钟就回了,他们说攻击仍在进行,一旦停止就会给我恢复,然后说对方可能是用了欺骗的地址(即从一个第三放发起的攻击),所以无法辨识具体来源。
总之,他们的客服还算让人满意,响应快,有问必答,很专业的态度。
然后我觉不管了,反正整个过程我也掺合不了什么,只要静静等待就好。
2012年12月15日 00:36 AM
这时我又收到一封邮件,告之攻击已停止,null route已经被移除,VPS及上面的网站访问恢复正常,然后我就睡觉去了……
2012年12月15日 11:00 AM
我SSH登录了VPS,检查了所有的服务以网站,没有发现什么异常,Ubuntu Server还继续跑着,没有重启或怎么样。除了一天无法访问外,没有什么损失。
对于Linode的响应及处理还是非常满意的,听kgen说,Linode由于没有硬件级防火墙,在处理这些攻击的时候就只能用null route这种方法去挡,虽然不是最完美。
另外,我不知道到底是谁在攻击我们的VPS,不过通过这次事件还是见识了Linode的服务水平还是不错的。
最后做个小广告,如果你也打算买Linode的VPS,可以考虑用我的Referral code:3a7a044d481045ae2ff2f4469357779e2322f5c6
大商家就是大商家……在LET看过很多,廉价VPS商家好的给你null一下然后发ticket要求你解决,惨一些的直接无条件删除被DDoS的VPS了。毕竟很多都是One Man Company,而且技术能力也不见得过关
如果提供商业服务这么停机一天的代价还是非常大的
今日凌晨 1:34 我已经可以访问你的博客,详见 http://imtx.me/archives/1779.html#comment-31902
主席,要不把网站放在又拍云上?免费提供哦
需要请twitter @yexiaoxing
你好,我暂时没有流量的压力,这波攻击过了应该不会有大问题,谢谢啦
Linode的服务好的真是没法说了。。嘿嘿。
这些鸟人真他妈无聊
请问你的Linode选的哪个机房?速度感觉不错
日本东京的