大家好，我是achair，我的個人網站（achair的寶箱），前兩天遭到“流量攻擊”，也叫DDoS攻擊，我把這次事件的始末和大家分享一下。

第一部分：攻擊來了

2021年9月12日星期日 下午5點半左右，我正在愉快的逛超市，收到一條短信，說我的服務器遭到了DDoS攻擊，服務器上所有的訪問都被屏蔽一段時間，這叫“黑洞狀態”，75分鍾後自動解除。

屏蔽解除以後，網站可以正常訪問了，但沒多久又收到短信通知，說又遭到了攻擊，再次被關進黑洞75分鍾。就這樣，一個晚上被屏蔽了三次，午夜零點以後就沒在攻擊過。

第二天是星期一，早上9點，我又收到了短信通知，又是一個黑洞通知，75分鍾，11點左右又一個黑洞……

第二部分：DDos是怎麽攻擊的，怎麽防護？

直接說結果：流量DDoS攻擊，一般的防護都是沒用的，只能用高防，高防又很貴，所以，如果價值不高的網站，只能忍著，享受這個被攻擊的過程。

流量攻擊的意思：就是在同一時間，有大量用戶訪問網站服務器，服務器的帶寬和流量都是有限制的，打個比方：地鐵有五個入口，平時每分鍾有50人進入，不需要等待。但突然間來了5000人，而且源源不斷的來，還是從這5個入口進入，畫面可想而知。

高防的意思是拿帶寬硬抗：還是上面的例子，你來5000人，我給你把入口擴充到500個，你來多少，我收多少。

誰攻擊的，目的是什麽？

DDoS攻擊是違法的，發動流量攻擊也是有成本的，我查了一下，100G的攻擊每小時500-1000元。防禦攻擊的成本更高，估計10倍于攻擊成本。

發動DDoS攻擊者，一般是競爭對手，還有可能是有人練手，通常不會持續太長時間。我的服務器服務商，每月免費贈送了5G的高防，如果購買的話，每月2萬起。

（我這麽一個老實巴交的人，本本分分做事，怎麽會有競爭對手嘛。估計是有人練手，巧合趕上了）

我是怎麽做的？

面對這種情況，我有兩個選擇，一個是享受被攻擊的過程，第二給網站更換服務器。

周一中午，我把網站數據搬到了SiteGround 的新加坡機房，臨時過渡一下，重新做了DNS解析。運行了24小時，這期間，那台國內的服務器沒有再遭到攻擊。

也許是攻擊停止了？也許SiteGround虛擬主機比國內大廠的服務器要厲害？我不知道

周二中午，我再次把域名解析到了國內服務器，解析需要很長時間，到時候看看怎麽樣，在和大家分享。

以上就是我分享的全部內容，希望對你有幫助，我是achair，我們下次見。（以上內容錯誤之處，請高手指正）