vps

第一次被DDOS攻击

失联,PacificRack

Updated on May 14, 2021 Posted by elmagnifico on May 13, 2021

Foreword

第一次被DDOS攻击了,然后立马我这小blog就被打挂了,还是大意了。

能攻击我这小blog的,除了PacificRack,还能有谁?

Paypal争议

http://elmagnifico.tech/2021/05/03/PacificRack-paypal-claim/

DDOS 记录

第一次攻击

image-20210513100226821

第一次被攻击,小激动了一下,然后就被腾讯云提示拉进黑洞了,刚开始被攻击的时候还能连上ssh,后面就直接没了。等他攻击结束以后,我手动恢复了。

然后没多久立马第二次又开始了。

image-20210513100314263

腾讯云的轻量防御只有2G,攻击带宽比较大30g,直接给我打死了了,只是实际流量才这么点为什么就直接给我拉黑洞了。他这个2G防御是累计2G嘛,只要满了2G,下次稍微有一点就给打死了?懵逼中。

然后我又手动解封了一次,就上床了

image-20210513100339145

没多久,又提示我被打了,nmd,我就睡了,随你打。

当我把防御弄好了以后,再次解封我的vps,然后我又被打了,基本是秒被打,所以估计我要换个vps了

image-20210513112700440

防御

简单说由于我太大意,blog域名直接连到腾讯云了,导致被打的时候直接打了我源ip,而腾讯云又防御不住。

这里建议上cloudflare,只要源站ip不暴露的情况下,cloudflare可以无限抗DDOS攻击,yyds。

而我现在源ip暴露了,相当于我vps肯定扛不住,还好我是github pages,本来github就和源站的内容一模一样。于是我直接套上cloudflare然后修改源ip为github pages的ip。我不相信套2层,你还能给我打挂了。

具体操作

首先是去笨牛网CDN,把当前域名全都解析到github pages的ip

https://cdn.bnxb.com/index.html

image-20210513103602220

然后把DNS服务商的域名全都解析到cloudflare给的cdn域名

image-20210513103653842

这个时候我的blog就可以正常访问了。

github pages 多域名支持

然后这里还遇到个问题,刚开始我是想github.elmagnifico.tech和elmagnifico.tech都能直接访问到github pages的页面,然后发现github pages只能允许一个cname的域名进来,另外一个访问必然是404 There isn’t a GitHub Pages site here.

然后就查了一下如何让2个域名支持同一个pages,于是看到了下面的方法,其实就是再建一个页面,让他跳转一下。

https://blog.csdn.net/WPwalter/article/details/106335200

简单说,可以直接复制一份当前的github pages的仓库(主要是为了保住git pages的样式),然后删除index.html 并且修改404.html即可

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>主站elmagnifico.tech正在被DDOS攻击,正在重定向……</title>
</head>
<script language="javascript">
	var domain = "github.elmagnifico.tech";
	var current = window.location.href;
	var target = current.substring(current.indexOf('/', current.indexOf(':') + 3));
	window.location.href = "//" + domain + target;
	location.href = "//" + domain + target;
</script>
<body>
正在重定向……
</body>
</html>

<script>
	document.body.classList.add('page-fullscreen');
</script>

通过这样的方式就可以直接跳转到对应的域名下的连接了,然后该访问的都能访问了。

当然基于我现在的blog的模板要修改一下

---
layout: 404
description: "链接失效了,如果非常想看的话,选择下面的方式联系我修改 :>"
header-img: "img/404-bg.jpg"
permalink: /404.html
---

<!-- Page Header -->
<header class="intro-header" style="background-image: url('/img/web.jpg')">
	<div class="container">
		<div class="row">
			<div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
				<div class="site-heading" id="tag-heading">
					<h1>主站elmagnifico.tech正在被DDOS攻击,正在重定向……</h1>
				</div>
			</div>
		</div>
	</div>
</header>

<script language="javascript">
	var domain = "github.elmagnifico.tech";
	var current = window.location.href;
	var target = current.substring(current.indexOf('/', current.indexOf(':') + 3));
	window.location.href = "//" + domain + target;
	location.href = "//" + domain + target;
</script>

<script>
	document.body.classList.add('page-fullscreen');
</script>

当DDOS停止以后,就可以通过修改这个跳转仓库的CNAME来停止对源站的解析,解析到新的vps上,甚至可以通过这个办法利用github pages 帮你挡一层攻击。

Summary

真有你的,PacificRack,垃圾厂家,垃圾人

还好我是个小blog,没啥特殊服务要跑,随你攻击

Quote

https://blog.csdn.net/WPwalter/article/details/106335200