首先呢。Lop(也就是站长啦,请看热闹网的“关于”)并不是什么高手。只是谢谢文章攒攒经验,顺便希望帮助更多的新手。所以关于Web安全方面了解的很少。
DDos前:
先听我说说热闹网的构架:
前端:百度开放云+香港Softlayer机房
数据库:阿里云关系型数据库RDS
CDN:百度开放云CDN
图片:七牛图片加速
访客通过热闹网域名访问站点的时候首先是通过一条CNAME记录解析到 百度开放云CDN 上。由于在此CDN中配置了两个源IP(百度开放云+香港Softlayer机房)两台VPS同时提供WEB服务,所以访客会被随机分配到其中一台的前端。然后与存放在阿里云的Mysql数据库进行通讯。图片呢则是存放在七牛的服务器上。这样做的目的是均衡一下前端的负载(虽然热闹网并没有多少访客…^^)
DDos中:
今天在朋友的测试下,百度BCC被DDos拖垮。导致访问热闹网的访客一部分无法正常访问。
下图为百度BSS云安全的流入流量监测图。
DDos后:
在发现源站无法访问的情况下,重启VPS仍然处于空路由状态。第一时间通过百度开放云工单联系客服。44分钟内得以解决。在这里不得不说百度云开放的工单相应速度还是非常不错的。
总结:现在DDos攻击已经可以算的上已经商业化了。很容易就可以发动一次上规模的攻击。宽带和技术也在不断的当今。阿里云盾系统、腾讯大禹系统、百度BSS云安全也相继为我们提供了尽量减少损失的选择。在此次过程中,百度开放云的响应速度十分的不错。另外通过CDN的方法避免源IP的暴漏也十分的重要。