Foreword
第一次被DDOS攻击了,然后立马我这小blog就被打挂了,还是大意了。
能攻击我这小blog的,除了PacificRack,还能有谁?
Paypal争议
http://elmagnifico.tech/2021/05/03/PacificRack-paypal-claim/
DDOS 记录
第一次攻击
第一次被攻击,小激动了一下,然后就被腾讯云提示拉进黑洞了,刚开始被攻击的时候还能连上ssh,后面就直接没了。等他攻击结束以后,我手动恢复了。
然后没多久立马第二次又开始了。
腾讯云的轻量防御只有2G,攻击带宽比较大30g,直接给我打死了了,只是实际流量才这么点为什么就直接给我拉黑洞了。他这个2G防御是累计2G嘛,只要满了2G,下次稍微有一点就给打死了?懵逼中。
然后我又手动解封了一次,就上床了
没多久,又提示我被打了,nmd,我就睡了,随你打。
当我把防御弄好了以后,再次解封我的vps,然后我又被打了,基本是秒被打,所以估计我要换个vps了
防御
简单说由于我太大意,blog域名直接连到腾讯云了,导致被打的时候直接打了我源ip,而腾讯云又防御不住。
这里建议上cloudflare,只要源站ip不暴露的情况下,cloudflare可以无限抗DDOS攻击,yyds。
而我现在源ip暴露了,相当于我vps肯定扛不住,还好我是github pages,本来github就和源站的内容一模一样。于是我直接套上cloudflare然后修改源ip为github pages的ip。我不相信套2层,你还能给我打挂了。
具体操作
首先是去笨牛网CDN,把当前域名全都解析到github pages的ip
https://cdn.bnxb.com/index.html
然后把DNS服务商的域名全都解析到cloudflare给的cdn域名
这个时候我的blog就可以正常访问了。
github pages 多域名支持
然后这里还遇到个问题,刚开始我是想github.elmagnifico.tech和elmagnifico.tech都能直接访问到github pages的页面,然后发现github pages只能允许一个cname的域名进来,另外一个访问必然是404 There isn’t a GitHub Pages site here.
然后就查了一下如何让2个域名支持同一个pages,于是看到了下面的方法,其实就是再建一个页面,让他跳转一下。
https://blog.csdn.net/WPwalter/article/details/106335200
简单说,可以直接复制一份当前的github pages的仓库(主要是为了保住git pages的样式),然后删除index.html 并且修改404.html即可
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>主站elmagnifico.tech正在被DDOS攻击,正在重定向……</title>
</head>
<script language="javascript">
var domain = "github.elmagnifico.tech";
var current = window.location.href;
var target = current.substring(current.indexOf('/', current.indexOf(':') + 3));
window.location.href = "//" + domain + target;
location.href = "//" + domain + target;
</script>
<body>
正在重定向……
</body>
</html>
<script>
document.body.classList.add('page-fullscreen');
</script>
通过这样的方式就可以直接跳转到对应的域名下的连接了,然后该访问的都能访问了。
当然基于我现在的blog的模板要修改一下
---
layout: 404
description: "链接失效了,如果非常想看的话,选择下面的方式联系我修改 :>"
header-img: "img/404-bg.jpg"
permalink: /404.html
---
<!-- Page Header -->
<header class="intro-header" style="background-image: url('/img/web.jpg')">
<div class="container">
<div class="row">
<div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
<div class="site-heading" id="tag-heading">
<h1>主站elmagnifico.tech正在被DDOS攻击,正在重定向……</h1>
</div>
</div>
</div>
</div>
</header>
<script language="javascript">
var domain = "github.elmagnifico.tech";
var current = window.location.href;
var target = current.substring(current.indexOf('/', current.indexOf(':') + 3));
window.location.href = "//" + domain + target;
location.href = "//" + domain + target;
</script>
<script>
document.body.classList.add('page-fullscreen');
</script>
当DDOS停止以后,就可以通过修改这个跳转仓库的CNAME来停止对源站的解析,解析到新的vps上,甚至可以通过这个办法利用github pages 帮你挡一层攻击。
Summary
真有你的,PacificRack,垃圾厂家,垃圾人
还好我是个小blog,没啥特殊服务要跑,随你攻击
Quote
https://blog.csdn.net/WPwalter/article/details/106335200