关于DDOS的防护措施的一些探索方案

发表于 更新于 分类于 阅读次数:

10:23

  • 收到阿里云的邮件通知,DDOS攻击开始,自动清洗启动
  • 流量超出阈值,进入黑洞

10:25

所有部署在WAF上的域名沦陷,且无法观测到底有多大的流量攻击。

10:35 切换域名解析

应急方案启动

根据之前的方案安排,依据的主要理论是用DNS的多条A记录来扛。但事实不太美好,域名服务商并不支持重复的解析记录,无论是A记录还是CNAME。

方案调整

由于WAF已被黑洞,尝试切换流量直接到SLB。目前来说有两个域名优先级最高,官网和接口。而官网域名配置最为简单,可以检验效果。

  • 解析官网域名到SLB
  • 5分钟左右,官网正常访问

11:03

解除黑洞

预防措施

DNS解析

  • 使用临时域名app1,CNAME解析到中间域名 a1.xxx.com
  • a1.xxx.com配置多条A记录
  • 每条A记录对应一台SLB

攻击发生

  1. 修改DNS解析 生产域名 CNAME 指向 a1.xxx.com
  2. 观察接口域名是否可以正常使用
  3. 观察所有SLB流量和攻击情况