最近比较受伤,因技术疏忽造成其中一个项目MYSQL数据丢失,大半年的数据丢失;因同行竞争DDOS攻击,一动就被阿里云给暂停服务2.5小时。更可狠的是黑客从5G提升到十几G攻击流量,专攻击我底层接口服务器,搞的客服头大,技术头大,我也大大……
经过一周努力,通过数据恢复软件,恢复了一部分数据。而DDOS攻击,我们改变策略,从原来的:用户访问-->负载均衡ip-->后端服务器,变更为:用户访问-->域名解析-->后端服务器。因为我们发现,阿里云的负载均衡,遇到DDOS攻击,一样素手无策,还不如使用域名解析,切换后端备用服务器来的快呢。
另一个教训,现在的域名解析,会遇到一堆问题,例如:
1、域名备案,国内的机房一定要域名备案后才可以使用,也就是有ICP备案号。
2、不同的域名DNS解决差别蛮大,从速度,安全性,相差甚远。
3、如果为了安全选择带云盾的DNS,程序上会遇到一些BUG,例如取客户端IP函数等。
4、服务器安全运维,要经常打补丁,其实安全策略尽然全开。例如IP地址和域限制,一旦遇到Web攻击,先把攻击源IP揪出来,直接在IP黑名单中,即可实时减少服务器损耗。
5、关闭服务器无用的服务器项,减少服务负载,降低受攻击性,提高服务安全性。
以上是最近服务器运维中遇到的一些小记,只要多动手,多动脑,遇到服务器问题,总会有办法解决的。服务器运维小记,晚安!
