关于 Laravel-china.org 宕机两小时的始末

事件始末

11:40 分左右社区无法访问,服务器上所提供的服务 SSH , HTTPS , HTTP 皆无法访问,排除 PHP-FPM 或者服务器端软件问题。

服务器使用的是 UCloud 的服务,登录控制台,查看控制面板里网络流量和服务器负载,没有满负荷情况,相反是无负荷情况,目测为线路问题:

file

11:53 联系上 UCloud 技术客服人员,反馈情况,中间一直在尝试定位问题。

13:17 技术客服反馈原因为 IP 被 ddos 后封堵,故所有的连接都无法穿透。

file

17 分钟后过去了,询问下得到了一个『修复时间无法评估』的回复,差点把我急死。

file

五分钟过去了,得到了一个需要一天解封的回复。

file

13:40 接收到反馈后,快速上控制台申请一个新 IP ,DNS 将域名绑定到新的 IP 上,等待应用。

14:04 客服通知已经 IP 已经解封。

14:05 DNS 上切回原来的 IP ,网站开始恢复访问。

复盘

整个事件,最坑的是,几年前注册的 UCloud 账号,使用的是一个不常用的邮箱,DDOS 告警时未收到,遇到问题时自己也没想起去查看邮件,导致掉进了这个深坑。

file

不过,这里要给服务商 UCloud 提下几个建议。

建议一、重大问题要通知到

服务器可用性,事关一个产品的生死。大部分互联网产品都没有做 cname 多服务器分发,IP 就是这台服务器命脉,特殊情况无法避免,掐断可以,但是必须使用最高级别的通知方式。

我的账号是认证了手机的,如果把消息通知按等级划分,以下从低到高:

  1. 站内信;
  2. 邮件通知;
  3. 短信通知;
  4. 电话通知。

IP 掐断,整个网站瞬间不可用,每一秒流逝,对于网站主人来讲,真的是在滴血。所以至少要短信通知甚至是电话知会,保证客户完全知悉情况。

建议二、控制台无通知

IP 被封堵,既然能发出邮件,相信在控制台做个标示也不难,但是这个 不难 的动作,有时候却非常救命,可惜 UCloud 的控制台并没有。找遍了整个后台,查遍了各种操作日志、消息通知都没有半点 IP 被封堵或者相关的信息。

要是早发现 IP 被堵,技术客服小哥提交解封申请,半个小时内也就解决了。整事件,总共花了两小时 25 分钟,这对于商业网站来说,是非常致命的。

结语

UCloud 一直是 laravel-china.org 的赞助商,服务器这么多年用下来,还是一直非常稳定的,就是这些细节,一定要做好。现在腾讯云阿里云这么在抢市场,只要做好自己,其实是可以不惧怕这些平台的,好东西总有人会买单。

对于 DDOS 的朋友,有啥问题,加我微信 summer_charlie 慢慢聊。社区上很多在学习的同学,别耽误了他们,感谢。

摈弃世俗浮躁,追求技术精湛
本帖已被设为精华帖!
本帖由 Summer 于 2年前 取消置顶
Summer
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 28
Jourdon

:heart:

2年前 评论

灾备方案一是服务商提供合理解决方案,二自己也得做足准备吧。

2年前 评论
朕略显ぼうっと萌

阔怕

2年前 评论

:laughing: 辛苦了,登录不上一直以为自己的电脑网络出问题了,重启了一下发现还是不行,换手机登录还是不行。。。着急死了。。

2年前 评论
monkey

很牛的说明,Summer 的问题分析能力让人叹为观止

2年前 评论
Summer

@杨进春 laravel-china.org 一开始只是个小小站点,成本和精力考虑,只做基本的数据和服务器配置备份。看来后面得加强啦

2年前 评论
Summer

@monkey ? 谢谢你啊,大哥

2年前 评论

11:40 去吃饭了,:laughing:

2年前 评论

我12点多的时候访问网站,怎么都访问不了,还以为我网络有问题,

2年前 评论
GhostCoder

又学到了不少

2年前 评论
岁月流沙

:+1:

2年前 评论

买ddos防包 虽然贵点,偶尔抗用

2年前 评论
幽弥狂

程序猿都午休了。。。所以到1點17才定位到錯誤。。

2年前 评论

@xflyhack 先水?你也来啦,随便逛。。。

2年前 评论
颜⑧

控制台无通知,这个是有点郁闷。 DDOS攻击也是常见问题,他们应该有推荐相关产品给你,这个费用还是交吧,否则半夜来一堆告警,身心疲惫。

2年前 评论

感觉ddos不一定是有目的性的 我之前买过京东云一个非常便宜的主机 测试了下docker就放在一遍了 放了大概有大半年 直到前几天京东给我发短信说我的服务器被DDOS攻击了 攻击的流量也差不多是3G

2年前 评论

不用EIP,就炸房!

2年前 评论
王举

今天发现腾讯云外网无法ping通,腾讯云工程师修复了3个小时了还是无解
file

file

2年前 评论

我还以为我的网有问题

2年前 评论

412挂马风暴。仍在扩散

2年前 评论

ucloud哇哈哈。。我也碰过

2年前 评论

还是转阿里吧.稳...

2年前 评论
小李世界

我老板在一家不知名的公司买的,我 yum 更新软件包就给我断 IP 了,说流量异常。

11个月前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!