二狗子的遭遇

“好消息，好消息，免費(fèi) DDoS 攻擊軟件上線了，性感黑客在線攻擊，幫您攻克所有商業(yè)難題。”二狗子不知道在看著什么網(wǎng)站，新買的 Mac 中發(fā)出熱鬧的聲音。

二狗子想知道“DDoS 是什么”，他搜索了“DDoS”這個(gè)關(guān)鍵詞，可出現(xiàn)的內(nèi)容和推薦關(guān)鍵詞卻都是“免費(fèi)在線 DDoS 攻擊”、“DDoS 攻擊一小時(shí)多少錢”之類的。二狗子覺(jué)得很迷惑，感覺(jué)大家都懂，甚至都在用，人盡皆知的一種手段，然后他又看了一下自己的流量賬單，迷惑卻又心疼的嗦了一口螺螄粉。

時(shí)間回溯到一個(gè)月前，二狗子嘔心瀝血搓出來(lái)的網(wǎng)站，在雙十一那天，簡(jiǎn)簡(jiǎn)單單的被攻擊了，攻擊持續(xù)了好幾天都沒(méi)停。

“這感覺(jué)剛開始很棒，一群人都來(lái)我的網(wǎng)站準(zhǔn)備買東西，網(wǎng)站訪問(wèn)量蹭蹭蹭的。我覺(jué)得這次雙十一，是要發(fā)財(cái)?shù)墓?jié)奏”

“可過(guò)了 2 小時(shí)，3 小時(shí)，還是一個(gè)下單的人都沒(méi)有。我開始慌了。我想起室友薇薇的話，這可能是 DDoS 攻擊，對(duì)，當(dāng)時(shí)她對(duì) DDoS 的比喻讓我印象非常深刻，那就是占著茅坑不拉屎。”

?

?

DDoS 攻擊的危害

?

像二狗子一樣的受害者，根據(jù)運(yùn)營(yíng)商的不完全統(tǒng)計(jì)表明，DDoS 攻擊約為 2748 萬(wàn)次每年，平均分?jǐn)偟矫總€(gè)月的話，也有 228 萬(wàn)次。規(guī)模最大的也在年年創(chuàng)下新高，就像今年 3 月份，1.7 Tbps。

數(shù)字是最直白的表達(dá)方式，DDoS 攻擊也是如此，大搖大擺的告訴受害網(wǎng)站，我有幾百萬(wàn)個(gè)用戶來(lái)你家里坐坐，十分直白的問(wèn)候，然后網(wǎng)站就崩了。企業(yè)網(wǎng)站在被攻擊之后，網(wǎng)站整體流量雖然會(huì)慢慢回升，但根據(jù)統(tǒng)計(jì)數(shù)據(jù)，在遭遇 DDoS 攻擊一周后，約有 24%的網(wǎng)站會(huì)受到致命影響，日均流量下降超過(guò) 70%。部分網(wǎng)站訪問(wèn)量恢復(fù)過(guò)程中，也只能勉強(qiáng)恢復(fù) 49%，而在此過(guò)程中一蹶不振的，平均四家中就有一家。

當(dāng)然，列舉數(shù)據(jù)不是為了安慰二狗子，“你瞧，別人也被攻擊了，而且更慘。”而是為了讓大家意識(shí)到，通過(guò)搜索推薦的就能發(fā)現(xiàn) DDoS 攻擊發(fā)生次數(shù)逐年增多，已經(jīng)成為現(xiàn)在互聯(lián)網(wǎng)中最常見(jiàn)的攻擊手段，并且發(fā)動(dòng)攻擊的成本隨著技術(shù)躍進(jìn)而降低。對(duì)于網(wǎng)站來(lái)說(shuō)，做好 DDoS 防護(hù)是非常有必要的。DDoS 攻擊不僅造成大量用戶流失，隨之還產(chǎn)生的大量流量費(fèi)用，本來(lái)不飽滿的錢包迅速縮水干癟。不禁令人聯(lián)想起“信用卡還不起，用 XX”等略帶嘲諷卻又十分現(xiàn)實(shí)的電梯洗腦廣告。

?

二狗子捍衛(wèi)之戰(zhàn)

二狗子為了捍衛(wèi)自己空扁扁的錢包，從室友薇薇那學(xué)了幾式絕招。

黑名單設(shè)置

在室友薇薇的幫助下，二狗子順利找到了在又拍云里的訪問(wèn)日志，最需要關(guān)注的，就是“熱門 IP”一欄，抓出訪問(wèn)最多的“IP”，往往就是那些干壞事的搗亂分子，然后把它們加入到“IP 黑名單”功能里面。根據(jù)這個(gè)思路，二狗子順利的抓住兩個(gè)訪問(wèn)大佬IP，確認(rèn)過(guò)不是大客戶之后，毫不猶豫的拉黑。

這這就好比在春運(yùn)的綠皮車上，劃拳比武，山歌小酒無(wú)時(shí)不刻都在轟炸你的耳朵，而你卻沒(méi)有耳機(jī)。又拍云“DDoS 防護(hù)功能”，就像是最新款的 BOSE 耳機(jī)一樣，開機(jī)，降噪。回家的旅途就瞬間變得美好。

可是這次要面對(duì)的是“DDoS 攻擊”，大量的陌生“IP”出現(xiàn)在訪問(wèn)記錄上，訪問(wèn)次數(shù)最多的也沒(méi)過(guò) 50。如果把全部都加入黑名單，工作量巨大不說(shuō)，而且此方法秉承的就是“錯(cuò)殺一千，也不放一百”的原則，會(huì)封鎖正常流量，活生生的客戶也會(huì)被拒之門外。

DDoS清洗

同樣是火車，全國(guó)各地車站中的游客，就像是全國(guó)襲來(lái)的“DDoS 攻擊”，。開啟“DDoS 防護(hù)”后，又拍云的高防節(jié)點(diǎn)就成了各地的站點(diǎn)，哪些是應(yīng)該回家的，哪些是逃票想溜進(jìn)去的，都會(huì)進(jìn)行個(gè)個(gè)甄別，分布式的驗(yàn)票處理完成之后，讓應(yīng)該回家的人，順順利利回家。又拍云安全防護(hù)解決方案能夠調(diào)度又拍云 CDN 網(wǎng)絡(luò)的 300 多個(gè)節(jié)點(diǎn)資源，并在全國(guó)范圍內(nèi)部署了多個(gè)清洗資源池，可以用多種方式組合使用，以保護(hù)源站安全和業(yè)務(wù)的正常訪問(wèn)。

高防服務(wù)器

DDoS 攻擊往往都是發(fā)起地分散，數(shù)據(jù)量大，那又拍云應(yīng)對(duì)的方法也同樣如此。又拍云安全防護(hù)基于又拍云 CDN 網(wǎng)絡(luò)，為客戶提供 DDoS 防護(hù)、CC 防護(hù)和 WAF 防護(hù)等服務(wù)，全網(wǎng)實(shí)時(shí)下發(fā)規(guī)則，秒級(jí)生效，致力于幫助用戶構(gòu)建穩(wěn)定、高效、全面的互聯(lián)網(wǎng)安全保障。提供了 T 級(jí)別的全網(wǎng)流量調(diào)度和清洗，支持電信、聯(lián)通、移動(dòng)等多條線路，有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。

除了開啟簡(jiǎn)單，T 級(jí)防護(hù)之外，又拍云安全防護(hù)方案支持 TCP、UDP、HTTP、HTTPS 等協(xié)議，針對(duì)不同場(chǎng)景、不同類型的攻擊均可完美防御，滿足電商、金融、游戲等各種類型的業(yè)務(wù)需求。

最后回歸守護(hù)錢包的問(wèn)題，目前又拍云安全防護(hù)采用的是“保底防護(hù)搭配彈性防護(hù)”計(jì)費(fèi)方式：總費(fèi)用 = 保底帶寬（預(yù)付費(fèi)）+ 業(yè)務(wù)正常帶寬（預(yù)付費(fèi)）+ 彈性帶寬（后付費(fèi)）。舉個(gè)例子，二狗子購(gòu)買了東北的高防節(jié)點(diǎn)，保底帶寬 20G，業(yè)務(wù)帶寬 100M，彈性帶寬 40G，那么點(diǎn)擊購(gòu)買時(shí)只收保底帶寬 20G + 業(yè)務(wù)帶寬 100M 的費(fèi)用；當(dāng)有攻擊時(shí)，如果攻擊帶寬在 20G 以內(nèi)，則不另外收費(fèi)；當(dāng)攻擊帶寬大于 20G，小于 40G 時(shí)，則需按照價(jià)格表按天收取彈性帶寬部分的費(fèi)用；當(dāng)攻擊帶寬大于 40G，則會(huì)觸發(fā)封停，并會(huì)提醒二狗子。

?

在完成一系列的騷操作后，二狗子看著網(wǎng)站流量慢慢恢復(fù)，不由得產(chǎn)生了“老懷寬慰”的感覺(jué)。看著自己的網(wǎng)站開啟了又拍云安全防護(hù)按解決方案，再也不懼 DDoS 攻擊了，臉上不禁浮現(xiàn)了一抹神秘的笑容……

?

推薦閱讀：

邊緣計(jì)算 VS 云計(jì)算，誰(shuí)才是未來(lái)

?

新人如何在大搜車寫小程序 - 又拍云?

轉(zhuǎn)載于:https://www.cnblogs.com/upyun/p/10155430.html

總結(jié)

以上是生活随笔為你收集整理的受到 1 万点暴击，二狗子被 DDoS 攻击的惨痛经历的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。