DDos攻防实战小结

dos

之前没有接触到DDos攻击,直到暑假的时候,帮助运营一个企业网站,因为加入了百度推广,有一些同行竞争者。然后,让我没有想到却实在应该想到的是,应该做好DDos防御方案。网站从加入百度推广不到一周,就开始了被攻击的日子,然后我就开始着手防御方案,cdn、高防主机。偶尔想起老罗的那句话:老罗语录:通往牛逼的路上,风景差的让人只想说脏话,但创业者在意的是远方。记得坚果手机发布会上,官网商城也遭遇了DDos攻击。

此为服务商的公告,被攻击的目标几乎可以确定是我

cdn的成本很高,百度和360推出了免费的防御ddos流量,可是防御峰值只有5G,不够大,现在随便攻击的流量一般都是10G起。所以一旦遭受攻击立马怂。这种情况可以理解,既然是免费的还要啥自行车。

706969732540739865

后来使用新浪的SEA,有防御流量攻击,效果也很好,价格是0.2元/万次,看起来还不错,可是出乎我的意料是,攻击次数是按照亿来计数,防御成本很高。

最后是怎么解决的呢?用了加拿大的高仿VPS,然后加上TCP单边协议加速(锐速),效果很明显。访问速度不慢,而且一般的防御基本上已经没问题了。

ddos-protected-vps


DDos防御是一个成本很高的但是必要的方案。但是DDOS攻击的成本相对也不低,经过了解,市场是明码标价,往往50元/小时,很多黑客,或者根本称不上黑客的脚本小子用这种方式牟利。在一个DDOS攻击的QQ群里,一旦有人发布需求,会有好几个人来回应。在一个群里,DDOS是属于买方市场。DDOS攻击的目标一般是没有备案的非法网站比如已屏蔽,已屏蔽同行请人攻击网站,黑客往往自己也会寻找网站,然后就进行敲诈,让网站管理人员支付“保护费”,不然就会进行攻击。对此,也有不少人为此进了局子。


自己安安静静经营产品的时候,还是要做好防御措施啊,不能高估恶意同行的道德水准和卑劣手段。但是,仍然应该保持自己纯粹,这是我的理解。

Tags:
文 / 若茗
LEAVE A REPLY

loading