很明显标题夸大了,但是今儿这24小时,让我更深刻体会到了创业是知识学习的无底洞,让人我更深刻认知创业没钱真就是死。
今日凌晨开始,我们5X兴趣社区访问不了了,我们技术同事查看阿里云后台,发现有人用DDoS攻击我们,办法就是通过NTP时间查询,无数主机来问我们服务器:几点啦?服务器告诉他3点啦,于是一秒几万条询问,服务器就挂了。
凌晨2点,焦头烂额,说实话,我们都没有一线实战的防攻击经验,且我们认为5X兴趣社区还小,既没什么竞品可踩到人家利益、也从来没招惹谁,估计没人搞我们,于是把防护攻击的工作放在了2016年重点建设的计划里。
我们开始找阿里云的客服,发现了,留了个电话并没有人接,然后他们有个在线工单系统,可以提交工单反馈,反馈了良久,对方回答的类似意思就是我们替你们扛住了2个G的攻击,但是超出了,所以我们给你们放在黑洞里,停了你们的访问服务了。然后,阿里云的机制是每40分钟解开对你的禁止访问,看看是否还有攻击,一旦发现还有攻击,立刻给你再扔回黑洞里。
工单系统继续回信告诉我们,他们有个高防IP额外服务,可以把攻击引入那里,保证主站可访问,一看价格,每个月峰值不超过30G的话是2.08万,超过另算,夜里琢磨了下,没买,心里在滴血,好贵啊。
凌晨3-4点,攻击没了,社区可以继续访问了。
等后来查日志,凌晨一共攻击个接近20个G的带宽。
中午12点攻击又来了,我们开始咨询汽车之家运维的前,前辈表示,DDoS攻击,真没办法,对方用的都是肉鸡(被黑了的电脑),因为都是真电脑,很难区分攻击和访问用户,且DDOS攻击是最原始、最贵、但是也最有效的攻击,基本上1-30G算小强度、30-50G算中等强度、50-200G算极大强度攻击了,一般小网站几个G就瘫痪了,而大型网站,如果来100G甚至更多的DDOS也是很难抗住。
唯一的办法就是找大水池子,洪水来了,别冲毁你的小水库,都引入大水库了,保证小水库正常访问,也就是阿里云提到的那个高防IP的服务。
并且,这次攻击我们的DDoS是针对我们域名XXXXXBBS.COM的,也就是不管我们换什么云服务器供应商,一并都会完蛋。
从中午开始的DDOS攻击又再次达到了10个G的峰值,于是,再确认没别的招的情况下,我们采购了阿里云的高防IP服务,也就是阿里云提供的大水池子,这个水池子有多大?就是大到300G的攻击都能容下,阿里云负责给你清洗数据,攻击数据让大水池承担,良性访问走主站。
结论:
*创业,如果钱不够,真得死,如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧。
*摊上了DDoS攻击,没别的招,尽早去找大水池子分担。
*DDoS成本很高,攻击1G的话,市面行情需要500元,便宜了说也得250元,所以今日一天攻击我们的DDoS得花费1万元左右。
*网络防护不能省啊,尽早建立好预警机制和逻辑,起码每个做互联网创业的,都得提前找好大水池子,一旦被DDoS,立刻启动大水池子,反正早晚都是花这笔钱,还不如准备好了,减少抉择时间就能减少宕机时间了。
一个不解:
自打买了阿里云的高防IP服务那一刻,DDoS攻击就停止了……好巧合哩,我就不多猜了,因为~~没证据。
兄弟单位情况:
我朋友圈发了这个消息,一堆做社交、论坛的朋友纷纷表示,都在创业某个时期被DDoS,然后都“被迫”买了大水池子,之后就好了,他们说“保护费”这步是绕不开地~~小韩同事~~斯帕克同事~~
—————————————
附录今日学习结果,什么是DDoS:
首先从一个比方来深入理解什么是DDoS:
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。
在信息安全的三要素–“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的”消化能力”加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
主机吧点评:
这文章是15年写的,那时百度云加速刚起来,如放到现在使用百度云加速进行防护的话,可以省下不少钱。百度云加速最高版本的企业版峰值可防护30G DDoS攻击。价格也出奇的便宜,一年也就24990元,相当于一个月2000左右,这还是官方价,如果主机吧这边代理价也就1000元左右一个月,完爆阿里云。
