摘要:一个不解自打买了阿里云的高防服务那一刻,攻击就停止了好巧合哩,我就不多猜了,因为没证据。
很明显标题夸大了,但是今儿这24小时,让我更深刻体会到了创业是知识学习的无底洞,让人我更深刻认知创业没钱真就是死。
今日凌晨开始,我们5X兴趣社区访问不了了,我们技术同事查看阿里云后台,发现有人用DDoS攻击我们,办法就是通过NTP时间查询,无数主机来问我们服务器:几点啦?服务器告诉他3点啦,于是一秒几万条询问,服务器就挂了。
凌晨2点,焦头烂额,说实话,我们都没有一线实战的防攻击经验,且我们认为5X兴趣社区还小,既没什么竞品可踩到人家利益、也从来没招惹谁,估计没人搞我们,于是把防护攻击的工作放在了2016年重点建设的计划里。
我们开始找阿里云的客服,发现了,留了个电话并没有人接,然后他们有个在线工单系统,可以提交工单反馈,反馈了良久,对方回答的类似意思就是我们替你们扛住了2个G的攻击,但是超出了,所以我们给你们放在黑洞里,停了你们的访问服务了。然后,阿里云的机制是每40分钟解开对你的禁止访问,看看是否还有攻击,一旦发现还有攻击,立刻给你再扔回黑洞里。
工单系统继续回信告诉我们,他们有个高防IP额外服务,可以把攻击引入那里,保证主站可访问,一看价格,每个月峰值不超过20G的话是1.68万,超过另算,夜里琢磨了下,没买,心里在滴血,好贵啊。
凌晨3-4点,攻击没了,社区可以继续访问了。
等后来查日志,凌晨一共攻击个接近20个G的带宽。
中午12点攻击又来了,我们开始咨询汽车之家运维的前,前辈表示,DDoS攻击,真没办法,对方用的都是肉鸡(被黑了的电脑),因为都是真电脑,很难区分攻击和访问用户,且DDOS攻击是最原始、最贵、但是也最有效的攻击,基本上1-30G算小强度、30-50G算中等强度、50-200G算极大强度攻击了,一般小网站几个G就瘫痪了,而大型网站,如果来100G甚至更多的DDOS也是很难抗住。
唯一的办法就是找大水池子,洪水来了,别冲毁你的小水库,都引入大水库了,保证小水库正常访问,也就是阿里云提到的那个高防IP的服务。
并且,这次攻击我们的DDoS是针对我们域名XXXXXBBS.COM的,也就是不管我们换什么云服务器供应商,一并都会完蛋。
从中午开始的DDOS攻击又再次达到了10个G的峰值,于是,再确认没别的招的情况下,我们采购了阿里云的高防IP服务,也就是阿里云提供的大水池子,这个水池子有多大?就是大到300G的攻击都能容下,阿里云负责给你清洗数据,攻击数据让大水池承担,良性访问走主站。
结论:
*创业,如果钱不够,真得死,如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧。 *摊上了DDoS攻击,没别的招,尽早去找大水池子分担。 *DDoS成本很高,攻击1G的话,市面行情需要500元,便宜了说也得250元,所以今日一天攻击我们的DDoS得花费1万元左右。 *网络防护不能省啊,尽早建立好预警机制和逻辑,起码每个做互联网创业的,都得提前找好大水池子,一旦被DDoS,立刻启动大水池子,反正早晚都是花这笔钱,还不如准备好了,减少抉择时间就能减少宕机时间了。
一个不解:
自打买了阿里云的高防IP服务那一刻,DDoS攻击就停止了......好巧合哩,我就不多猜了,因为~~没证据。
兄弟单位情况:
我朋友圈发了这个消息,一堆做社交、论坛的朋友纷纷表示,都在创业某个时期被DDoS,然后都“被迫”买了大水池子,之后就好了,他们说“保护费”这步是绕不开地小韩同事斯帕克同事~~
附录今日学习结果,什么是DDoS:
首先从一个比方来深入理解什么是DDoS:
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。
在信息安全的三要素--“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
我只是知识的搬运工,转http://weibo.com/p/1001603892182565174853
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/34531.html
摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。 近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助...
摘要:无需工单,响应以上就是云服务器吧总结的智能全球防御体系,原生融合,有效抵御攻击,防护带宽高达全部内容,有关智能全球防御体系各产品价格及优惠,建议前往官方页面咨询客服。UCloud智能全球DDoS防御体系产品页面上线,DDoS高防产品防护范围覆盖全球,配合UWAF,提供超过1.2Tbps防护能力,无视CC攻击! UCloud智能全球DDoS防御体系页面入口:https://www.ucl...
摘要:目前,阿里云防护网络已经覆盖了全球主要区域,共个大流量清洗中心,总清洗能力大于。除了全球部署以外,阿里云的还有一大特点就是默认防护。总结目前,阿里云防护产品平均每天抵御起攻击事件,年,成功抵御的最大攻击峰值为。 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/2...),文章讲述了阿里巴巴...
摘要:阿里云安全白皮书目录云安全策略解读组织安全合规安全数据安全访问控制人员安全物理安全基础安全系统和软件开发和维护灾难恢复及业务连续性。同类服务对比云盾提供小时实时防御,支持主流的攻击方法,可抵御大部分是攻击,抗能力全面超越同类厂商。阿里云安全核心产品:云盾云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向...
摘要:笔者偶然间看到一个全球可视化的攻击地图,这个项目是源于和网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。全文完转自实验室博客可视化攻击地图 DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点,而它之所以一直令人头疼在于如何在遭受攻击时仍然能够对用户提供正常服...
阅读 3604·2021-10-08 10:05
阅读 2791·2021-09-27 13:57
阅读 2516·2019-08-29 11:32
阅读 875·2019-08-28 18:18
阅读 1155·2019-08-28 18:05
阅读 1834·2019-08-26 13:39
阅读 594·2019-08-26 11:37
阅读 1931·2019-08-26 10:37
