受到 1 萬點暴擊,二狗子被 DDoS 攻擊的慘痛經歷
二狗子的遭遇
“好訊息,好訊息,免費 DDoS 攻擊軟體上線了,性感黑客線上攻擊,幫您攻克所有商業難題。”二狗子不知道在看著什麼網站,新買的 Mac 中發出熱鬧的聲音。
二狗子想知道“DDoS 是什麼”,他搜尋了“DDoS”這個關鍵詞,可出現的內容和推薦關鍵詞卻都是“免費線上 DDoS 攻擊”、“DDoS 攻擊一小時多少錢”之類的。二狗子覺得很迷惑,感覺大家都懂,甚至都在用,人盡皆知的一種手段,然後他又看了一下自己的流量賬單,迷惑卻又心疼的嗦了一口螺螄粉。
時間回溯到一個月前,二狗子嘔心瀝血搓出來的網站,在雙十一那天,簡簡單單的被攻擊了,攻擊持續了好幾天都沒停。
“這感覺剛開始很棒,一群人都來我的網站準備買東西,網站訪問量蹭蹭蹭的。我覺得這次雙十一,是要發財的節奏”
“可過了 2 小時,3 小時,還是一個下單的人都沒有。我開始慌了。我想起室友薇薇的話,這可能是 DDoS 攻擊,對,當時她對 DDoS 的比喻讓我印象非常深刻,那就是佔著茅坑不拉屎。”
DDoS 攻擊的危害
像二狗子一樣的受害者,根據運營商的不完全統計表明,DDoS 攻擊約為 2748 萬次每年,平均分攤到每個月的話,也有 228 萬次。規模最大的也在年年創下新高,就像今年 3 月份,1.7 Tbps。
數字是最直白的表達方式,DDoS 攻擊也是如此,大搖大擺的告訴受害網站,我有幾百萬個使用者來你家裡坐坐,十分直白的問候,然後網站就崩了。企業網站在被攻擊之後,網站整體流量雖然會慢慢回升,但根據統計資料,在遭遇 DDoS 攻擊一週後,約有 24%的網站會受到致命影響,日均流量下降超過 70%。部分網站訪問量恢復過程中,也只能勉強恢復 49%,而在此過程中一蹶不振的,平均四家中就有一家。
當然,列舉資料不是為了安慰二狗子,“你瞧,別人也被攻擊了,而且更慘。”而是為了讓大家意識到,通過搜尋推薦的就能發現 DDoS 攻擊發生次數逐年增多,已經成為現在網際網路中最常見的攻擊手段,並且發動攻擊的成本隨著技術躍進而降低。對於網站來說,做好 DDoS 防護是非常有必要的。DDoS 攻擊不僅造成大量使用者流失,隨之還產生的大量流量費用,本來不飽滿的錢包迅速縮水乾癟。不禁令人聯想起“信用卡還不起,用 XX”等略帶嘲諷卻又十分現實的電梯洗腦廣告。
二狗子捍衛之戰
二狗子為了捍衛自己空扁扁的錢包,從室友薇薇那學了幾式絕招。
黑名單設定
在室友薇薇的幫助下,二狗子順利找到了在又拍雲裡的訪問日誌,最需要關注的,就是“熱門 IP”一欄,抓出訪問最多的“IP”,往往就是那些幹壞事的搗亂分子,然後把它們加入到“IP 黑名單”功能裡面。根據這個思路,二狗子順利的抓住兩個訪問大佬IP,確認過不是大客戶之後,毫不猶豫的拉黑。
這這就好比在春運的綠皮車上,划拳比武,山歌小酒無時不刻都在轟炸你的耳朵,而你卻沒有耳機。又拍雲“DDoS 防護功能”,就像是最新款的 BOSE 耳機一樣,開機,降噪。回家的旅途就瞬間變得美好。
可是這次要面對的是“DDoS 攻擊”,大量的陌生“IP”出現在訪問記錄上,訪問次數最多的也沒過 50。如果把全部都加入黑名單,工作量巨大不說,而且此方法秉承的就是“錯殺一千,也不放一百”的原則,會封鎖正常流量,活生生的客戶也會被拒之門外。
DDoS清洗
同樣是火車,全國各地車站中的遊客,就像是全國襲來的“DDoS 攻擊”,。開啟“DDoS 防護”後,又拍雲的高防節點就成了各地的站點,哪些是應該回家的,哪些是逃票想溜進去的,都會進行個個甄別,分散式的驗票處理完成之後,讓應該回家的人,順順利利回家。又拍雲安全防護解決方案能夠排程又拍雲 CDN 網路的 300 多個節點資源,並在全國範圍內部署了多個清洗資源池,可以用多種方式組合使用,以保護源站安全和業務的正常訪問。
高防伺服器
DDoS 攻擊往往都是發起地分散,資料量大,那又拍雲應對的方法也同樣如此。又拍雲安全防護基於又拍雲 CDN 網路,為客戶提供 DDoS 防護、CC 防護和 WAF 防護等服務,全網實時下發規則,秒級生效,致力於幫助使用者構建穩定、高效、全面的網際網路安全保障。提供了 T 級別的全網流量排程和清洗,支援電信、聯通、移動等多條線路,有效防禦 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。
除了開啟簡單,T 級防護之外,又拍雲安全防護方案支援 TCP、UDP、HTTP、HTTPS 等協議,針對不同場景、不同型別的攻擊均可完美防禦,滿足電商、金融、遊戲等各種型別的業務需求。
最後迴歸守護錢包的問題,目前又拍雲安全防護採用的是“保底防護搭配彈性防護”計費方式:總費用 = 保底頻寬(預付費)+ 業務正常頻寬(預付費)+ 彈性頻寬(後付費)。舉個例子,二狗子購買了東北的高防節點,保底頻寬 20G,業務頻寬 100M,彈性頻寬 40G,那麼點選購買時只收保底頻寬 20G + 業務頻寬 100M 的費用;當有攻擊時,如果攻擊頻寬在 20G 以內,則不另外收費;當攻擊頻寬大於 20G,小於 40G 時,則需按照價格表按天收取彈性頻寬部分的費用;當攻擊頻寬大於 40G,則會觸發封停,並會提醒二狗子。
在完成一系列的騷操作後,二狗子看著網站流量慢慢恢復,不由得產生了“老懷寬慰”的感覺。看著自己的網站開啟了又拍雲安全防護按解決方案,再也不懼 DDoS 攻擊了,臉上不禁浮現了一抹神祕的笑容……
推薦閱讀: