二狗子的遭遇
“好消息,好消息,免费 DDoS 攻击软件上线了,性感黑客在线攻击,帮您攻克所有商业难题。”二狗子不知道在看着什么网站,新买的 Mac 中发出热闹的声音。
二狗子想知道“DDoS 是什么”,他搜索了“DDoS”这个关键词,可出现的内容和推荐关键词却都是“免费在线 DDoS 攻击”、“DDoS 攻击一小时多少钱”之类的。二狗子觉得很迷惑,感觉大家都懂,甚至都在用,人尽皆知的一种手段,然后他又看了一下自己的流量账单,迷惑却又心疼的嗦了一口螺蛳粉。
时间回溯到一个月前,二狗子呕心沥血搓出来的网站,在双十一那天,简简单单的被攻击了,攻击持续了好几天都没停。
“这感觉刚开始很棒,一群人都来我的网站准备买东西,网站访问量蹭蹭蹭的。我觉得这次双十一,是要发财的节奏”
“可过了 2 小时,3 小时,还是一个下单的人都没有。我开始慌了。我想起室友薇薇的话,这可能是 DDoS 攻击,对,当时她对 DDoS 的比喻让我印象非常深刻,那就是占着茅坑不拉屎。”
DDoS 攻击的危害
像二狗子一样的受害者,根据运营商的不完全统计表明,DDoS 攻击约为 2748 万次每年,平均分摊到每个月的话,也有 228 万次。规模最大的也在年年创下新高,就像今年 3 月份,1.7 Tbps。
数字是最直白的表达方式,DDoS 攻击也是如此,大摇大摆的告诉受害网站,我有几百万个用户来你家里坐坐,十分直白的问候,然后网站就崩了。企业网站在被攻击之后,网站整体流量虽然会慢慢回升,但根据统计数据,在遭遇 DDoS 攻击一周后,约有 24%的网站会受到致命影响,日均流量下降超过 70%。部分网站访问量恢复过程中,也只能勉强恢复 49%,而在此过程中一蹶不振的,平均四家中就有一家。
当然,列举数据不是为了安慰二狗子,“你瞧,别人也被攻击了,而且更惨。”而是为了让大家意识到,通过搜索推荐的就能发现 DDoS 攻击发生次数逐年增多,已经成为现在互联网中最常见的攻击手段,并且发动攻击的成本随着技术跃进而降低。对于网站来说,做好 DDoS 防护是非常有必要的。DDoS 攻击不仅造成大量用户流失,随之还产生的大量流量费用,本来不饱满的钱包迅速缩水干瘪。不禁令人联想起“信用卡还不起,用 XX”等略带嘲讽却又十分现实的电梯洗脑广告。
二狗子捍卫之战
二狗子为了捍卫自己空扁扁的钱包,从室友薇薇那学了几式绝招。
黑名单设置
在室友薇薇的帮助下,二狗子顺利找到了在又拍云里的访问日志,最需要关注的,就是“热门 IP”一栏,抓出访问最多的“IP”,往往就是那些干坏事的捣乱分子,然后把它们加入到“IP 黑名单”功能里面。根据这个思路,二狗子顺利的抓住两个访问大佬IP,确认过不是大客户之后,毫不犹豫的拉黑。
这这就好比在春运的绿皮车上,划拳比武,山歌小酒无时不刻都在轰炸你的耳朵,而你却没有耳机。又拍云“DDoS 防护功能”,就像是最新款的 BOSE 耳机一样,开机,降噪。回家的旅途就瞬间变得美好。
可是这次要面对的是“DDoS 攻击”,大量的陌生“IP”出现在访问记录上,访问次数最多的也没过 50。如果把全部都加入黑名单,工作量巨大不说,而且此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,活生生的客户也会被拒之门外。
DDoS清洗
同样是火车,全国各地车站中的游客,就像是全国袭来的“DDoS 攻击”,。开启“DDoS 防护”后,又拍云的高防节点就成了各地的站点,哪些是应该回家的,哪些是逃票想溜进去的,都会进行个个甄别,分布式的验票处理完成之后,让应该回家的人,顺顺利利回家。又拍云安全防护解决方案能够调度又拍云 CDN 网络的 300 多个节点资源,并在全国范围内部署了多个清洗资源池,可以用多种方式组合使用,以保护源站安全和业务的正常访问。
高防服务器
DDoS 攻击往往都是发起地分散,数据量大,那又拍云应对的方法也同样如此。又拍云安全防护基于又拍云 CDN 网络,为客户提供 DDoS 防护、CC 防护和 WAF 防护等服务,全网实时下发规则,秒级生效,致力于帮助用户构建稳定、高效、全面的互联网安全保障。提供了 T 级别的全网流量调度和清洗,支持电信、联通、移动等多条线路,有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等。
除了开启简单,T 级防护之外,又拍云安全防护方案支持 TCP、UDP、HTTP、HTTPS 等协议,针对不同场景、不同类型的攻击均可完美防御,满足电商、金融、游戏等各种类型的业务需求。
最后回归守护钱包的问题,目前又拍云安全防护采用的是“保底防护搭配弹性防护”计费方式:总费用 = 保底带宽(预付费)+ 业务正常带宽(预付费)+ 弹性带宽(后付费)。举个例子,二狗子购买了东北的高防节点,保底带宽 20G,业务带宽 100M,弹性带宽 40G,那么点击购买时只收保底带宽 20G + 业务带宽 100M 的费用;当有攻击时,如果攻击带宽在 20G 以内,则不另外收费;当攻击带宽大于 20G,小于 40G 时,则需按照价格表按天收取弹性带宽部分的费用;当攻击带宽大于 40G,则会触发封停,并会提醒二狗子。
在完成一系列的骚操作后,二狗子看着网站流量慢慢恢复,不由得产生了“老怀宽慰”的感觉。看着自己的网站开启了又拍云安全防护按解决方案,再也不惧 DDoS 攻击了,脸上不禁浮现了一抹神秘的笑容……
推荐阅读: