受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历
二狗子的遭遇
“好消息,好消息,免費 DDoS 攻擊軟件上線了,性感黑客在線攻擊,幫您攻克所有商業難題。”二狗子不知道在看著什么網站,新買的 Mac 中發出熱鬧的聲音。
二狗子想知道“DDoS 是什么”,他搜索了“DDoS”這個關鍵詞,可出現的內容和推薦關鍵詞卻都是“免費在線 DDoS 攻擊”、“DDoS 攻擊一小時多少錢”之類的。二狗子覺得很迷惑,感覺大家都懂,甚至都在用,人盡皆知的一種手段,然后他又看了一下自己的流量賬單,迷惑卻又心疼的嗦了一口螺螄粉。
時間回溯到一個月前,二狗子嘔心瀝血搓出來的網站,在雙十一那天,簡簡單單的被攻擊了,攻擊持續了好幾天都沒停。
“這感覺剛開始很棒,一群人都來我的網站準備買東西,網站訪問量蹭蹭蹭的。我覺得這次雙十一,是要發財的節奏”
“可過了 2 小時,3 小時,還是一個下單的人都沒有。我開始慌了。我想起室友薇薇的話,這可能是 DDoS 攻擊,對,當時她對 DDoS 的比喻讓我印象非常深刻,那就是占著茅坑不拉屎。”
?
?
DDoS 攻擊的危害
?
像二狗子一樣的受害者,根據運營商的不完全統計表明,DDoS 攻擊約為 2748 萬次每年,平均分攤到每個月的話,也有 228 萬次。規模最大的也在年年創下新高,就像今年 3 月份,1.7 Tbps。
數字是最直白的表達方式,DDoS 攻擊也是如此,大搖大擺的告訴受害網站,我有幾百萬個用戶來你家里坐坐,十分直白的問候,然后網站就崩了。企業網站在被攻擊之后,網站整體流量雖然會慢慢回升,但根據統計數據,在遭遇 DDoS 攻擊一周后,約有 24%的網站會受到致命影響,日均流量下降超過 70%。部分網站訪問量恢復過程中,也只能勉強恢復 49%,而在此過程中一蹶不振的,平均四家中就有一家。
當然,列舉數據不是為了安慰二狗子,“你瞧,別人也被攻擊了,而且更慘。”而是為了讓大家意識到,通過搜索推薦的就能發現 DDoS 攻擊發生次數逐年增多,已經成為現在互聯網中最常見的攻擊手段,并且發動攻擊的成本隨著技術躍進而降低。對于網站來說,做好 DDoS 防護是非常有必要的。DDoS 攻擊不僅造成大量用戶流失,隨之還產生的大量流量費用,本來不飽滿的錢包迅速縮水干癟。不禁令人聯想起“信用卡還不起,用 XX”等略帶嘲諷卻又十分現實的電梯洗腦廣告。
?
二狗子捍衛之戰
二狗子為了捍衛自己空扁扁的錢包,從室友薇薇那學了幾式絕招。
黑名單設置
在室友薇薇的幫助下,二狗子順利找到了在又拍云里的訪問日志,最需要關注的,就是“熱門 IP”一欄,抓出訪問最多的“IP”,往往就是那些干壞事的搗亂分子,然后把它們加入到“IP 黑名單”功能里面。根據這個思路,二狗子順利的抓住兩個訪問大佬IP,確認過不是大客戶之后,毫不猶豫的拉黑。
這這就好比在春運的綠皮車上,劃拳比武,山歌小酒無時不刻都在轟炸你的耳朵,而你卻沒有耳機。又拍云“DDoS 防護功能”,就像是最新款的 BOSE 耳機一樣,開機,降噪。回家的旅途就瞬間變得美好。
可是這次要面對的是“DDoS 攻擊”,大量的陌生“IP”出現在訪問記錄上,訪問次數最多的也沒過 50。如果把全部都加入黑名單,工作量巨大不說,而且此方法秉承的就是“錯殺一千,也不放一百”的原則,會封鎖正常流量,活生生的客戶也會被拒之門外。
DDoS清洗
同樣是火車,全國各地車站中的游客,就像是全國襲來的“DDoS 攻擊”,。開啟“DDoS 防護”后,又拍云的高防節點就成了各地的站點,哪些是應該回家的,哪些是逃票想溜進去的,都會進行個個甄別,分布式的驗票處理完成之后,讓應該回家的人,順順利利回家。又拍云安全防護解決方案能夠調度又拍云 CDN 網絡的 300 多個節點資源,并在全國范圍內部署了多個清洗資源池,可以用多種方式組合使用,以保護源站安全和業務的正常訪問。
高防服務器
DDoS 攻擊往往都是發起地分散,數據量大,那又拍云應對的方法也同樣如此。又拍云安全防護基于又拍云 CDN 網絡,為客戶提供 DDoS 防護、CC 防護和 WAF 防護等服務,全網實時下發規則,秒級生效,致力于幫助用戶構建穩定、高效、全面的互聯網安全保障。提供了 T 級別的全網流量調度和清洗,支持電信、聯通、移動等多條線路,有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。
除了開啟簡單,T 級防護之外,又拍云安全防護方案支持 TCP、UDP、HTTP、HTTPS 等協議,針對不同場景、不同類型的攻擊均可完美防御,滿足電商、金融、游戲等各種類型的業務需求。
最后回歸守護錢包的問題,目前又拍云安全防護采用的是“保底防護搭配彈性防護”計費方式:總費用 = 保底帶寬(預付費)+ 業務正常帶寬(預付費)+ 彈性帶寬(后付費)。舉個例子,二狗子購買了東北的高防節點,保底帶寬 20G,業務帶寬 100M,彈性帶寬 40G,那么點擊購買時只收保底帶寬 20G + 業務帶寬 100M 的費用;當有攻擊時,如果攻擊帶寬在 20G 以內,則不另外收費;當攻擊帶寬大于 20G,小于 40G 時,則需按照價格表按天收取彈性帶寬部分的費用;當攻擊帶寬大于 40G,則會觸發封停,并會提醒二狗子。
?
在完成一系列的騷操作后,二狗子看著網站流量慢慢恢復,不由得產生了“老懷寬慰”的感覺。看著自己的網站開啟了又拍云安全防護按解決方案,再也不懼 DDoS 攻擊了,臉上不禁浮現了一抹神秘的笑容……
?
推薦閱讀:
邊緣計算 VS 云計算,誰才是未來
?
新人如何在大搜車寫小程序 - 又拍云
轉載于:https://www.cnblogs.com/upyun/p/10155430.html
總結
以上是生活随笔為你收集整理的受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 二狗的胡思乱想
- 下一篇: PLL 锁相环原理介绍