九月的广州还没褪去暑气,机房里的空调嗡嗡转着,却压不住空气里的紧张。
自从八月底发现DNS异常后,我们就没敢松过劲,备用节点24小时有人盯着,连中秋假期都轮着值班。
我趴在桌上改防护脚本,屏幕右下角的DNS监控窗口突然跳出一串红色数字,原本稳定在99%的解析成功率,十分钟内掉到了75%。
“军哥!不好了!攻击来了!”
小李的声音从门口冲进来,他手里攥着个鼠标,跑得太快,差点撞在机架上。
“请求量突然涨到80万/秒,是上次的三倍!广州、上海的主DNS节点快扛不住了!”
我猛地站起来,椅子在地上划出刺耳的声响。
冲到监控屏前,屏幕上的攻击流量曲线像被点燃的鞭炮,直直往上窜。
陌生IP的请求包密密麻麻挤在日志里,甚至能看到有请求伪造了“163点”的官方域名,试图骗用户跳转到钓鱼页面。
“是定向DDoS攻击,比上次狠多了!”
老张也凑过来,手指在键盘上敲得飞快.
“溯源到部分IP来自深圳那家公司,这次还拉了境外的流量,防不胜防!”
“别管溯源了,先保节点!”
我抓过对讲机,按下通话键.
“所有运维组注意,立刻启动二级应急方案——小李,带一组人把广州、上海的主DNS节点流量全切到北京、成都的备用节点,速度要快,别让攻击拖垮主节点!”
“老张,你跟我调动态路由,把境外攻击流量导进黑洞服务器,国内的异常IP用之前准备的黑名单过滤!”
我一边说一边打开路由配置界面,激动得手到发抖。
上次只是小试探,这次对方明显是来真的。
要是备用节点也扛不住,163邮箱、官网、泡泡全得瘫痪,那之前大半年的架构升级就全白费了。
“军哥!北京备用节点负载到85%了!还有大量伪造请求包混在正常流量里,过滤不掉!”
小李的声音带着哭腔,他面前的屏幕上,红色的负载预警灯闪得刺眼。
我咬着牙,盯着屏幕上的请求日志。
对方太懂我们的防护逻辑了,甚至能预判我们的过滤规则。
每次刚更新黑名单,新的攻击IP就冒出来。
“把正常用户的请求标星!”
我突然想起之前做架构升级时留的后手。
“用用户画像匹配,经常登录的老用户、企业用户优先解析,新用户暂时走验证码通道,先把攻击流量挤出去!”
老张立刻动手,在解析规则里加了一行判断代码。
没过几分钟,北京节点的负载慢慢往下掉,解析成功率爬回了82%。
“成了!”
小李兴奋地喊出声,可话音刚落,成都节点的警报又响了。
境外流量突然转向,像潮水一样扑向成都。
“这群人是盯着我们打!”
我攥紧了拳头,对讲机里传来小王的声音。
“军哥,客服部快炸了!有个做外贸的大客户说,要是十分钟内登不上邮箱发合同,就要跟我们解约,索赔一百万!”
“告诉客服,五分钟内恢复企业用户访问!”
我深吸一口气,转头对老张说,“把成都节点的企业用户请求单独拉一条专线,用最高优先级,普通用户暂时走缓存,先稳住大客户!”
这一忙就是十几个小时。
机房里没人敢坐下,每个人都盯着自己的屏幕,泡面放在旁边都忘了吃,凉透了也没动一口。
凌晨三点,我靠在机架上喝了口矿泉水,喉咙干得像冒火。
小李突然跑过来,手里拿着张纸。
“军哥!运营商那边回话了!他们加了省际防护墙,境外攻击流量拦了60%,国内的异常IP也屏蔽得差不多了!”
我赶紧凑到监控屏前——攻击流量曲线终于拐了弯,慢慢往下掉。
解析成功率一点点回升,90%、92%、95%……
到凌晨五点,终于稳定在了98%,用户投诉也从每分钟五十多件降到了个位数。
“能歇口气了。”
老张瘫坐在椅子上,摘下口罩,脸上全是汗印。
“我这眼睛都快盯瞎了,看什么都重影。”
我掏出手机,才发现有十几个未接来电,全是Eva打的。
回拨过去,响了两声就通了。
她的声音带着刚睡醒的沙哑:“你终于接电话了……我从昨晚等到现在,新闻里说互联网公司遭大攻击,我怕你出事。”
“没事,刚忙完,攻击暂时压住了。”
我看着机房里靠在椅子上打盹的同事,声音放轻了些。
“你再睡会儿,等天亮了我就回去。”
“我给你炖了鸡汤,放在保温桶里,现在热一下还能喝。”
Eva顿了顿,“要不我给你送过去?你肯定没好好吃饭。”
“别来,外面不安全,我忙完就回去喝。”
挂了电话,心里暖烘烘的。
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!
喜欢人生何处是归途:花城网事三十年请大家收藏:(m.xtyxsw.org)人生何处是归途:花城网事三十年天悦小说网更新速度全网最快。