Linode 的使用兩天的經驗感想

我的 Linode 其中一台主機被不明對象 DDoS 攻擊,於是 Linode 把該一台主機的 ip routing 拔掉,讓我從 7/9 凌晨一直到中午左右都是斷線的狀態。

由於我在上班所以也只能先放著不管,一直到午休時間才有空處理一下這個狀況:先把 Linode 兩台主機的 IP Swap ,然後把所有網站的 DNS 全部切到沒被攻擊的 IP 。

但更倒楣的是,當我切好之後不到一個小時,Linode 說攻擊已經停止,所以又恢復了我的 IP routing ,但我 DNS 已經切了…


所以這次經驗得知 Linode 是無法協助你抵禦 DDoS 攻擊的,而且你分配到 IP 可能已經早就是被攻擊的目標,看來這就是租用 Linode VPS 的風險,沒辦法,畢竟 Linode 招牌比較大,自然也是被攻擊的頭號目標。我另外有寫信去要求多一個 IP 不過 Linode 不同意為了閃避 DDoS 攻擊而多租給我一個 IP ,他反而叫我去弄個 CloudFlare 檔在前面。

但我覺得這次攻擊是掛 CloudFlare 也沒辦法解決的,因為我認為攻擊者是對 IP ,而非針對網站 (攻擊者根本不管你上面在跑什麼)。


之前為了做到使用者無感的搬家,我還計畫了 migration plan, run book ,總算讓網站搬家的 downtime 降到幾乎等於零。結果卻因為被 DDoS 攻擊而讓我多了接近 12 小時的 downtime 唉,始料未及!

Posted in Computers
2 comments on “Linode 的使用兩天的經驗感想
  1. 路人乙 says:

    Cloudflare用了以後,光憑域名是查不到你的IP的!他只會得到Cloudflare的IP!所以除非Cloudflare的資料庫被駭或是你的IP被洩漏,一般應該打不到。

    • roga says:

      我的意思是,人家是針對那個 IP 攻擊的。

      針對 Domain Name 攻擊的 Cloudflare 才能檔,因為 DNS 解出來是 Cloudflare 的機器。

      針對某些特定 IP 的攻擊,流量不會到 CDN 上面。

Leave a Reply

Your email address will not be published.