受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历

百家 作者:又拍云 2018-12-18 11:59:31


二狗子的遭遇

“好消息,好消息,免费 DDoS 攻击软件上线了,性感黑客在线攻击,帮您攻克所有商业难题。”二狗子不知道在看着什么网站,新买的 Mac 中发出热闹的声音。

二狗子想知道“DDoS 是什么”,他搜索了“DDoS”这个关键词,可出现的内容和推荐关键词却都是“免费在线 DDoS 攻击”、“DDoS 攻击一小时多少钱”之类的。二狗子觉得很迷惑,感觉大家都懂,甚至都在用,人尽皆知的一种手段,然后他又看了一下自己的流量账单,迷惑却又心疼的嗦了一口螺蛳粉。

时间回溯到一个月前,二狗子呕心沥血搓出来的网站,在双十一那天,简简单单的被攻击了,攻击持续了好几天都没停。

“这感觉刚开始很棒,一群人都来我的网站准备买东西,网站访问量蹭蹭蹭的。我觉得这次双十一,是要发财的节奏”

“可过了 2 小时,3 小时,还是一个下单的人都没有。我开始慌了。我想起室友薇薇的话,这可能是 DDoS 攻击,对,当时她对 DDoS 的比喻让我印象非常深刻,那就是占着茅坑不拉屎。”


DDoS攻击的危害

像二狗子一样的受害者,根据运营商的不完全统计表明,DDoS 攻击约为 2748 万次每年,平均分摊到每个月的话,也有 228 万次。规模最大的也在年年创下新高,就像今年 3 月份,1.7 Tbps。

数字是最直白的表达方式,DDoS 攻击也是如此,大摇大摆的告诉受害网站,我有几百万个用户来你家里坐坐,十分直白的问候,然后网站就崩了。企业网站在被攻击之后,网站整体流量虽然会慢慢回升,但根据统计数据,在遭遇 DDoS 攻击一周后,约有 24%的网站会受到致命影响,日均流量下降超过 70%。部分网站访问量恢复过程中,也只能勉强恢复 49%,而在此过程中一蹶不振的,平均四家中就有一家。

当然,列举数据不是为了安慰二狗子,“你瞧,别人也被攻击了,而且更惨。”而是为了让大家意识到,通过搜索推荐的就能发现 DDoS 攻击发生次数逐年增多,已经成为现在互联网中最常见的攻击手段,并且发动攻击的成本随着技术跃进而降低。对于网站来说,做好 DDoS 防护是非常有必要的。DDoS 攻击不仅造成大量用户流失,随之还产生的大量流量费用,本来不饱满的钱包迅速缩水干瘪。不禁令人联想起“信用卡还不起,用 XX”等略带嘲讽却又十分现实的电梯洗脑广告。


二狗子捍卫之战

二狗子为了捍卫自己空扁扁的钱包,从室友薇薇那学了几式绝招。

黑名单设置

在室友薇薇的帮助下,二狗子顺利找到了在又拍云里的访问日志,最需要关注的,就是“热门 IP”一栏,抓出访问最多的“IP”,往往就是那些干坏事的捣乱分子,然后把它们加入到“IP 黑名单”功能里面。根据这个思路,二狗子顺利的抓住两个访问大佬IP,确认过不是大客户之后,毫不犹豫的拉黑。

这这就好比在春运的绿皮车上,划拳比武,山歌小酒无时不刻都在轰炸你的耳朵,而你却没有耳机。又拍云“DDoS 防护功能”,就像是最新款的 BOSE 耳机一样,开机,降噪。回家的旅途就瞬间变得美好。

可是这次要面对的是“DDoS 攻击”,大量的陌生“IP”出现在访问记录上,访问次数最多的也没过 50。如果把全部都加入黑名单,工作量巨大不说,而且此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,活生生的客户也会被拒之门外。

DDoS清洗

同样是火车,全国各地车站中的游客,就像是全国袭来的“DDoS 攻击”,。开启“DDoS 防护”后,又拍云的高防节点就成了各地的站点,哪些是应该回家的,哪些是逃票想溜进去的,都会进行个个甄别,分布式的验票处理完成之后,让应该回家的人,顺顺利利回家。又拍云安全防护解决方案能够调度又拍云 CDN 网络的 300 多个节点资源,并在全国范围内部署了多个清洗资源池,可以用多种方式组合使用,以保护源站安全和业务的正常访问。

高防服务器

DDoS 攻击往往都是发起地分散,数据量大,那又拍云应对的方法也同样如此。又拍云安全防护基于又拍云 CDN 网络,为客户提供 DDoS 防护、CC 防护和 WAF 防护等服务,全网实时下发规则,秒级生效,致力于帮助用户构建稳定、高效、全面的互联网安全保障。提供了 T 级别的全网流量调度和清洗,支持电信、联通、移动等多条线路,有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等。

除了开启简单,T 级防护之外,又拍云安全防护方案支持 TCP、UDP、HTTP、HTTPS 等协议,针对不同场景、不同类型的攻击均可完美防御,满足电商、金融、游戏等各种类型的业务需求。

最后回归守护钱包的问题,目前又拍云安全防护采用的是“保底防护搭配弹性防护”计费方式总费用 = 保底带宽(预付费)+ 业务正常带宽(预付费)+ 弹性带宽(后付费)。举个例子,二狗子购买了东北的高防节点,保底带宽 20G,业务带宽 100M,弹性带宽 40G,那么点击购买时只收保底带宽 20G + 业务带宽 100M 的费用;当有攻击时,如果攻击带宽在 20G 以内,则不另外收费;当攻击带宽大于 20G,小于 40G 时,则需按照价格表按天收取弹性带宽部分的费用;当攻击带宽大于 40G,则会触发封停,并会提醒二狗子。


在完成一系列的骚操作后,二狗子看着网站流量慢慢恢复,不由得产生了“老怀宽慰”的感觉。看着自己的网站开启了又拍云安全防护按解决方案,再也不惧 DDoS 攻击了,脸上不禁浮现了一抹神秘的笑容……



快 来 找 又 小 拍




推 荐 阅 读


关于技术

边缘计算 VS 云计算,谁才是未来

糕头:二维火小程序初探

大搜车夏心雨:新人如何在大搜车写小程序

五分钟读懂什么是容器云

张超:又拍云 OpenResty / Nginx 服务优化实践

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接