云虛擬主機是建站用戶最常用的選項,而作為國內(nèi)領先的云IDC服務商的阿里云,則成為很多建站用戶的選項之一。尤其是阿里云的共享云虛擬主機,由于實用、便宜,筆者非常喜歡。然而,阿里云共享云虛擬主機有一個致命的缺點,那就是抗攻擊能力比較弱,這里說的攻擊并非指入侵網(wǎng)站,而是服務器有可能被流量飽和攻擊。當被攻擊時,阿里云則啟動自主防御機制,暫時關停本IP下的所有云虛擬主機,盡管4小時后會自動恢復,但是如果IP仍然持續(xù)被攻擊,還是會被自動關停。這曾給筆者旗下很多網(wǎng)站造成了困擾,于是便著手研究解決此問題。
一般情況下,針對某網(wǎng)站的流量攻擊是非常罕見的,而公司旗下大多是一些中小型企業(yè)網(wǎng)站,除非網(wǎng)站客戶與黑客有深仇大恨,否則不太可能會出現(xiàn)針對性的流量攻擊。所以,這種流量攻擊一般是針對IP的,并非是針對某網(wǎng)站。找到了問題所在,很顯然,只要有辦法更換服務器及IP就可以避免被繼續(xù)攻擊了。
然而,阿里云共享云虛擬主機是不允許更換服務器的,只有獨立云虛擬主機才可以。幸運的是,阿里云共享云虛擬主機提供了更換操作系統(tǒng)的功能,而更換操作系統(tǒng)后,服務器IP也會隨之變更。比如從Linux系統(tǒng)更換到Windows系統(tǒng),不過,需要注意的是一個只能在Linux系統(tǒng)下運行的網(wǎng)站如果更換到Windows系統(tǒng)后是無法運行的,這就意味著我們還需要從Windows系統(tǒng)換回到Linux系統(tǒng)。換句話說,通過更換2次系統(tǒng),最終達到我們更換服務器IP的目的,從而規(guī)則指定IP流量攻擊的風險。
不幸的是,阿里云共享云虛擬主機每天只能進行一次操作系統(tǒng)更換操作,不過,這絲毫不會影響我們進行操作,又能將更換操作對網(wǎng)站的影響降到最低。根據(jù)這樣的特性,我們完全可以將更換服務器的時間安排在每天的0點前后。假設你的網(wǎng)站是運行在Linux系統(tǒng)下的,先備份好網(wǎng)站(別忘了備份數(shù)據(jù)庫),然后在0點前將云虛擬主機的操作系統(tǒng)從Linux系統(tǒng)更換到Windows系統(tǒng),0點一過,就是第二天了,又有一次更換機會,此時再將操作系統(tǒng)由Windows系統(tǒng)更換為Linux系統(tǒng),大功告成!當然,別忘了把備份好的網(wǎng)站程序及數(shù)據(jù)庫上傳到新的服務器。這個更換過程不花一分錢。
以上方法親測有效,可完美解決阿里云虛擬主機因流量攻擊被關停的情況。