深夜随感,写给这个充满恶意的世界

10天前 9 10179
2017年9月30号,所有的人都在等待着明天的释放:或睡到自然醒?或进行一场旅行?或去感受人山人海?或回到家乡与家人团聚?还或者…只是想静静地睡到自然醒,然后去天安门感受国家的翻天变化?

但有些人,却被某种扭曲的心理冲昏了头脑,他只想着:如何在这段有空的时间里,攻垮 layui 的服务器! 是的没错!毕竟眼红?毕竟曾受到了心理伤害?无论是嫉妒抑或报复,他才不管这有多幼稚! 于是在当天16点20分,他终于忍受不了下班前最后一小时的等待,提前行动了! 峰值超过 18G 的流量正在向脆弱的 layui 所在服务器扑面而来,那些被释放的肉鸡如同饥饿的野兽,吞噬着一切。阿里云态势感知系统立即启动了“黑洞”,以短暂自杀性的行为反噬着这些充满恶意的家伙们!然后给我发了报警短信,我起初不以为然,因为毕竟,这样的攻击已经不是头次了。

“也许,这只是一次偶然吧。”

我假装很淡定地打开了浏览器,等待着阿里云流量清洗完毕的通知。一小时后,阿里云发来了短信,告知已经恢复正常访问。我的侥幸心理再次泛起: “可能,不会再攻击了吧…”

2017年10月1日凌晨,当我正在为接下来的八天制定充足的休假计划时,阿里云又给我发了“遭受DDoS攻击”的短信,这实在是一个比较糟糕的深夜问候。我隐约感觉到不妙,难道? 这是恶意的? 并且,不会那么轻易罢休? 尽管如此,此刻我仍然相信这个世界的美好。

后面是两天的平静期,如同平静的湖水和不叫的狗,空气中弥漫着暴风雨来临前的气息。10月3日凌晨,当那个家伙(攻击者)打开了社区看到我关于被 DDoS 攻击的公告后,他瞬间感觉到满满的成就感:“哈哈,愚蠢的人类,这一切都是我干的,你们都来打我啊!你们能知道我在哪吗?不能!哈哈哈…”

于是为了进一步填补他内心还尚未完全满足的刺激感,他终于开启了大招,从凌晨三点,到清晨七点,DDoS一直在持续。而后,他只有一个等待:等待着我在社区继续发布被攻击的公告。然后他一边在暗地里偷着乐,一边继续他的户外玩耍…

然而,我被这一轮又一轮低级而无趣的行为彻底激怒,我告诉我老婆:可能,这个假期我有得忙了。

准确地说,我已无法容忍这样的事情重复发生,我必须做出一个比较合理的防御措施。尽管在服务器安全运维方面,我近乎小白,但我仍然义无反顾地行动了!

我必须向攻击者挥出拳头,告诉那个家伙:小贼,你不要太猖狂!

正如你看到的,从10月3日到发稿的今天(10月8日),我一直在做这件事,我牺牲了中秋、牺牲了睡眠,牺牲了本该陪伴女儿的时间。从之前一台Windows服务器(历史原因)迁移到了三台配置更高的 CentOS 新服务器,并购买了阿里云的云盾专业版。为了隐藏服务器的公网 IP,我又尝试开通阿里云的 CDN,但泛解析需要人工审核,于是我提交了工单,顺便求助了 DDoS 的应对措施。但得到的反馈是:
如果我开通CDN后被DDoS攻击,阿里云将会把我的域名放入沙箱节点(阿里云沙箱说明 ),并且会保留禁止我使用 CDN 的权利,而因为被攻击产生的 CDN 费用也由我承担。
我第一次在阿里云感受到无助,同时也感觉到他们在引导着我购买他们价格高达几万块每月的高防。那一天,我的内心是孤独的。。。


我终于还是放弃了阿里云的 CDN,找了另外一家服务商。尽管流量方面比阿里云要贵,而且对于动态内容会产生额外的请求费用,且 HTTPS 请求也额外收费。但一切还算在接受的范围之内。然而不利的事情再度发生,有人正是利用了这一点,在10月7号对 layui官网发起了CC攻击,造成了100多万的 https 恶意请求,我向服务商提交工单,得到的反馈是:


我似乎不得不先接受这一切,并开始了新一轮的防御。

尽管发起 CC 攻击的那个家伙被我们捕获到了 真实 IP,但我知道,那些充满恶意的东西从来不会消失,他们随时会再次把矛头对准这里,他们可能与你素未谋面,你也可能与他们无仇无怨;他们也并不是出于什么商业目的…也许他们只是为了,纯粹地满足他们扭曲的心灵。

所以,善良的人们,请随时准备好你的武器,迎战这个布满荆棘、充满恶意的世界!

—— 写于 2017-10-08 凌晨2点

贤心 · 江西

贤心