受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历

news/2024/11/28 23:56:10/

二狗子的遭遇

“好消息,好消息,免费 DDoS 攻击软件上线了,性感黑客在线攻击,帮您攻克所有商业难题。”二狗子不知道在看着什么网站,新买的 Mac 中发出热闹的声音。

二狗子想知道“DDoS 是什么”,他搜索了“DDoS”这个关键词,可出现的内容和推荐关键词却都是“免费在线 DDoS 攻击”、“DDoS 攻击一小时多少钱”之类的。二狗子觉得很迷惑,感觉大家都懂,甚至都在用,人尽皆知的一种手段,然后他又看了一下自己的流量账单,迷惑却又心疼的嗦了一口螺蛳粉。

时间回溯到一个月前,二狗子呕心沥血搓出来的网站,在双十一那天,简简单单的被攻击了,攻击持续了好几天都没停。

“这感觉刚开始很棒,一群人都来我的网站准备买东西,网站访问量蹭蹭蹭的。我觉得这次双十一,是要发财的节奏”

“可过了 2 小时,3 小时,还是一个下单的人都没有。我开始慌了。我想起室友薇薇的话,这可能是 DDoS 攻击,对,当时她对 DDoS 的比喻让我印象非常深刻,那就是占着茅坑不拉屎。”

 

 

DDoS 攻击的危害

 

像二狗子一样的受害者,根据运营商的不完全统计表明,DDoS 攻击约为 2748 万次每年,平均分摊到每个月的话,也有 228 万次。规模最大的也在年年创下新高,就像今年 3 月份,1.7 Tbps。

数字是最直白的表达方式,DDoS 攻击也是如此,大摇大摆的告诉受害网站,我有几百万个用户来你家里坐坐,十分直白的问候,然后网站就崩了。企业网站在被攻击之后,网站整体流量虽然会慢慢回升,但根据统计数据,在遭遇 DDoS 攻击一周后,约有 24%的网站会受到致命影响,日均流量下降超过 70%。部分网站访问量恢复过程中,也只能勉强恢复 49%,而在此过程中一蹶不振的,平均四家中就有一家。

当然,列举数据不是为了安慰二狗子,“你瞧,别人也被攻击了,而且更惨。”而是为了让大家意识到,通过搜索推荐的就能发现 DDoS 攻击发生次数逐年增多,已经成为现在互联网中最常见的攻击手段,并且发动攻击的成本随着技术跃进而降低。对于网站来说,做好 DDoS 防护是非常有必要的。DDoS 攻击不仅造成大量用户流失,随之还产生的大量流量费用,本来不饱满的钱包迅速缩水干瘪。不禁令人联想起“信用卡还不起,用 XX”等略带嘲讽却又十分现实的电梯洗脑广告。

 

二狗子捍卫之战

二狗子为了捍卫自己空扁扁的钱包,从室友薇薇那学了几式绝招。

黑名单设置

在室友薇薇的帮助下,二狗子顺利找到了在又拍云里的访问日志,最需要关注的,就是“热门 IP”一栏,抓出访问最多的“IP”,往往就是那些干坏事的捣乱分子,然后把它们加入到“IP 黑名单”功能里面。根据这个思路,二狗子顺利的抓住两个访问大佬IP,确认过不是大客户之后,毫不犹豫的拉黑。

这这就好比在春运的绿皮车上,划拳比武,山歌小酒无时不刻都在轰炸你的耳朵,而你却没有耳机。又拍云“DDoS 防护功能”,就像是最新款的 BOSE 耳机一样,开机,降噪。回家的旅途就瞬间变得美好。

可是这次要面对的是“DDoS 攻击”,大量的陌生“IP”出现在访问记录上,访问次数最多的也没过 50。如果把全部都加入黑名单,工作量巨大不说,而且此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,活生生的客户也会被拒之门外。

DDoS清洗

同样是火车,全国各地车站中的游客,就像是全国袭来的“DDoS 攻击”,。开启“DDoS 防护”后,又拍云的高防节点就成了各地的站点,哪些是应该回家的,哪些是逃票想溜进去的,都会进行个个甄别,分布式的验票处理完成之后,让应该回家的人,顺顺利利回家。又拍云安全防护解决方案能够调度又拍云 CDN 网络的 300 多个节点资源,并在全国范围内部署了多个清洗资源池,可以用多种方式组合使用,以保护源站安全和业务的正常访问。

高防服务器

DDoS 攻击往往都是发起地分散,数据量大,那又拍云应对的方法也同样如此。又拍云安全防护基于又拍云 CDN 网络,为客户提供 DDoS 防护、CC 防护和 WAF 防护等服务,全网实时下发规则,秒级生效,致力于帮助用户构建稳定、高效、全面的互联网安全保障。提供了 T 级别的全网流量调度和清洗,支持电信、联通、移动等多条线路,有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等。

除了开启简单,T 级防护之外,又拍云安全防护方案支持 TCP、UDP、HTTP、HTTPS 等协议,针对不同场景、不同类型的攻击均可完美防御,满足电商、金融、游戏等各种类型的业务需求。

最后回归守护钱包的问题,目前又拍云安全防护采用的是“保底防护搭配弹性防护”计费方式:总费用 = 保底带宽(预付费)+ 业务正常带宽(预付费)+ 弹性带宽(后付费)。举个例子,二狗子购买了东北的高防节点,保底带宽 20G,业务带宽 100M,弹性带宽 40G,那么点击购买时只收保底带宽 20G + 业务带宽 100M 的费用;当有攻击时,如果攻击带宽在 20G 以内,则不另外收费;当攻击带宽大于 20G,小于 40G 时,则需按照价格表按天收取弹性带宽部分的费用;当攻击带宽大于 40G,则会触发封停,并会提醒二狗子。

 

在完成一系列的骚操作后,二狗子看着网站流量慢慢恢复,不由得产生了“老怀宽慰”的感觉。看着自己的网站开启了又拍云安全防护按解决方案,再也不惧 DDoS 攻击了,脸上不禁浮现了一抹神秘的笑容……

 

推荐阅读:

边缘计算 VS 云计算,谁才是未来

 

新人如何在大搜车写小程序 - 又拍云

转载于:https://www.cnblogs.com/upyun/p/10155430.html


http://www.ppmy.cn/news/660628.html

相关文章

远程高效办公指南,每天都是能量满满的workaholism!

——————今天距2021年304天—————— 这是ITester软件测试小栈第98次推文 全国人民抗击新冠肺炎这段时间,不少公司都在延迟复工,呼吁大家晚一点返工,晚一点再进办公室。 据最新新闻报道,这次的疫情起码要到4月底。掐指一算…

跑步听歌用哪种耳机更合适?最好的跑步耳机

作为一名跑步爱好者,在不同距离的奔跑过程中我会佩戴蓝牙运动耳机并选择选择一些合适的音乐来帮助我熟悉节奏。对跑步这种出汗很多,步伐频繁的运动来讲对耳机的要求更高。舒适度,防水性,续航能力,重量等等都是需靠考量…

华强北三代悦虎1562A怎么样?

最近华强北三代耳机的更新频率有点高啊… 我这更文都快跟不上了。。 比如最近新出的慧联A6pro、悦虎三代1562A、大公牛等等,相信手快的小伙伴,估计这会都已经用上了吧? 刚好手里有一个悦虎,结合最近的使用情况,这一…

听见丨HTC发布新款Vive Pro,采用高分辨率OLED屏并内置耳机 高通在CES上发布新芯片,可将蓝牙耳机续航延长3倍

HTC发布新款Vive Pro,采用高分辨率OLED屏并内置耳机 HTC在今年CES举办的一次发布会上更新了旗下虚拟现实头盔Vive产品线,发布了Vive Pro。和过去的产品一样,Vive Pro需要使用一根线缆连接一台高性能的PC电脑。这款新产品拥有更高的分辨率&…

什么程序员和设计师上班都喜欢戴耳机?

你身边有这样子的同事吗?除了早上打个招呼,整天不说话。喊他听不到,基本上都带着耳机,讨论任何话题不参与,神经兮兮的样子。 为什么程序员和设计师上班都喜欢戴耳机? 他们的脑洞是一般人无法理解的&#…

什么牌子真无线蓝牙耳机适合运动,高续航舒适小巧这五款蓝牙耳机不要错过

但凡戴耳机,你肯定也经历过我这种尴尬:动不动就被碍事的耳机线绊倒。或一不留神,桌面被线搞得一塌糊涂。以为换上蓝牙耳机就好了,谁知稍微大幅度动下,就把耳机摔了,尤其运动时,简直是车祸现场。…

1000内蓝牙耳机怎么选?低延迟游戏高性价比蓝牙耳机推荐

在智能手机逐渐走向轻薄化的现状下,3.5mm耳机孔“不负众望”被取消了,一种更便捷舒适的听音方式出现在我们的视野—蓝牙耳机!当大家正开始感叹蓝牙耳机这不好那不好的时候,AirPods的发布又成功的引领了一种新潮流—真无线蓝牙耳机…

详解Java常用排序算法(10种)

Java常用的排序算法有以下几种: 冒泡排序(Bubble Sort)选择排序(Selection Sort)插入排序(Insertion Sort)希尔排序(Shell Sort)归并排序(Merge Sort&#x…