今天下午13:39-13:44開始，我們遭受了更大規模的攻擊，4臺負載均衡因被攻擊被阿里云云盾遮蔽。在成為流量攻擊受害者的同時，也成為阿里雲的罪人，因影響阿里雲網絡穩定性的罪名被關入阿里雲的大牢——雲盾黑洞。

受這次被攻擊被遮蔽影響的站點有：www.cnblogs.com ，ing.cnblogs.com ，home.cnblogs.com ，job.cnblogs.com ，kb.cnblogs.com ，由此給您帶來很大的麻煩，請您諒解。

當收到阿里云云盾遮蔽的通知時，我們驚呆了：

您的IP:x.x.x.x受到攻擊流量已超過雲盾DDoS基礎防護的頻寬峰值，伺服器的所有訪問已被遮蔽，如果150分鐘後攻擊停止將自動解除否則會延期解除。

要被遮蔽2個半小時，5月10號的時候還是遮蔽30分鐘，現在因為屢次犯罪（被攻擊）而被從嚴5倍處理，而且防護閾值也大大降低。我們現在如履薄冰，只要稍微的攻擊，就會隨時被關進阿里雲的大牢。

這讓我們想到了一個比方，我們在商場租了一個門面開店，被人搶劫，結果商場因為搶劫可能會危及其他店家的安全而強制把我們的店面關閉了。而唯一的解決方法竟然是向商場交保護費，然後商場會派保安保護，而且保護費是分等級的。如果對付10個人的搶劫，交多少保護費；如果對付20個人的搶劫，交多少保護費。如果你交了10個人的保護費，結果來了11個人，商場繼續關你的店面，保護費白交。這果然是被保險公司還掙錢的商業模式。

針對這樣的攻擊，阿里雲提供的唯一解決方法就如上面的比方——交保護費。（注：這個比方是基於我們自己的理解，可能與雲盾高防產品的實際情況有出入）

（注：上面只能防護3個IP，我們今天被攻擊了4個IP）

話說1個月2萬多，確實蠻貴的，以我們雲頭條為例，雲主機才3000多塊一年，花費2萬多購買1個月防護確實。。。貴。。。

今天Easy在微博發文：

騰訊雲的使用者和潛在使用者可能需要知道騰訊雲有這麼一條規定 （ 昨天知加被DDos攻擊了一分鐘，1.5~2G的流量，附圖是騰訊雲傳送的簡訊內容。給貴雲添麻煩了真是對不起。

乾脆直接面臨清退了。。。。

之後Easy發文做了個補充：

看圖：

騰訊雲：關於“使用者因遭DDos攻擊被清退機器”事件的致歉

今日，騰訊雲接到反饋稱“使用者因遭DDos攻擊收到清退機器處理通知”， 對於這份通知的內容給使用者造成的欠佳體驗，我們表示最誠懇的歉意。

DDoS攻擊是業界共同的敵人。為了使用者的業務安全，騰訊雲根據使用者業務體量和特性，向用戶提供了每個IP 2Gbps-10Gbps不等的免費基礎防護服務，並設定了不同級別的安全報警機制。

經調查，該使用者收到的通知，是因業務觸發基礎安全防護機制的最後一道防線後，由系統自動發出。這意味著使用者所受到的實時攻擊已經超出騰訊云為使用者提供的基礎防護服務的上限。為了保護該使用者以及平臺其他使用者的業務安全，系統自動觸發安全報警並通知使用者。而在此之前，騰訊雲已經為使用者提供了自動攔截等相應防護。

騰訊雲在得到反饋後，第一時間與使用者取得聯絡，就騰訊雲安全防護策略以及報警機制和後續解決方案與使用者進行溝通，並取得了使用者的諒解。使用者在意識到業務遭受DDos攻擊情況比較嚴重後，已著手配置騰訊雲大禹BGP（BGPAntiDDoS）高防的增值服務，為業務安全提供更高級別的保駕護航。

使用者的反饋是我們提高產品效能、改進服務質量的重要資訊來源，騰訊雲十分重視使用者的聲音並真誠歡迎使用者與我們交流。當然，我們也將更加重視對溝通機制中相應話術的優化，以期在後續與使用者的互動中，給予使用者更好的體驗。

此外，騰訊雲強烈譴責任何形式的黑產攻擊行為，並將與所有網際網路同行共同抵制，決不妥協！我們也相信，隨著技術的不斷提升，我們對安全防護報警閾值也將進一步提高。騰訊雲也將一如既往為使用者提供穩定、安全、高速的雲端計算服務。

文章來自微信公眾號：雲頭條