很明顯標(biāo)題夸大了，但是今兒這24小時(shí)，讓我更深刻體會(huì)到了創(chuàng)業(yè)是知識(shí)學(xué)習(xí)的無底洞，讓人我更深刻認(rèn)知?jiǎng)?chuàng)業(yè)沒錢真就是死。

今日凌晨開始，我們5X興趣社區(qū)訪問不了了，我們技術(shù)同事查看阿里云后臺(tái)，發(fā)現(xiàn)有人用DDoS攻擊我們，辦法就是通過NTP時(shí)間查詢，無數(shù)主機(jī)來問我們服務(wù)器：幾點(diǎn)啦？服務(wù)器告訴他3點(diǎn)啦，于是一秒幾萬條詢問，服務(wù)器就掛了。

凌晨2點(diǎn)，焦頭爛額，說實(shí)話，我們都沒有一線實(shí)戰(zhàn)的防攻擊經(jīng)驗(yàn)，且我們認(rèn)為5X興趣社區(qū)還小，既沒什么競(jìng)品可踩到人家利益、也從來沒招惹誰，估計(jì)沒人搞我們，于是把防護(hù)攻擊的工作放在了2016年重點(diǎn)建設(shè)的計(jì)劃里。

我們開始找阿里云的客服，發(fā)現(xiàn)了，留了個(gè)電話并沒有人接，然后他們有個(gè)在線工單系統(tǒng)，可以提交工單反饋，反饋了良久，對(duì)方回答的類似意思就是我們替你們扛住了2個(gè)G的攻擊，但是超出了，所以我們給你們放在黑洞里，停了你們的訪問服務(wù)了。然后，阿里云的機(jī)制是每40分鐘解開對(duì)你的禁止訪問，看看是否還有攻擊，一旦發(fā)現(xiàn)還有攻擊，立刻給你再扔回黑洞里。

工單系統(tǒng)繼續(xù)回信告訴我們，他們有個(gè)高防IP額外服務(wù)，可以把攻擊引入那里，保證主站可訪問，一看價(jià)格，每個(gè)月峰值不超過30G的話是2.08萬，超過另算，夜里琢磨了下，沒買，心里在滴血，好貴啊。

凌晨3-4點(diǎn)，攻擊沒了，社區(qū)可以繼續(xù)訪問了。

等后來查日志，凌晨一共攻擊個(gè)接近20個(gè)G的帶寬。

中午12點(diǎn)攻擊又來了，我們開始咨詢汽車之家運(yùn)維的前，前輩表示，DDoS攻擊，真沒辦法，對(duì)方用的都是肉雞（被黑了的電腦），因?yàn)槎际钦骐娔X，很難區(qū)分攻擊和訪問用戶，且DDOS攻擊是最原始、最貴、但是也最有效的攻擊，基本上1-30G算小強(qiáng)度、30-50G算中等強(qiáng)度、50-200G算極大強(qiáng)度攻擊了，一般小網(wǎng)站幾個(gè)G就癱瘓了，而大型網(wǎng)站，如果來100G甚至更多的DDOS也是很難抗住。

唯一的辦法就是找大水池子，洪水來了，別沖毀你的小水庫，都引入大水庫了，保證小水庫正常訪問，也就是阿里云提到的那個(gè)高防IP的服務(wù)。

并且，這次攻擊我們的DDoS是針對(duì)我們域名XXXXXBBS.COM的，也就是不管我們換什么云服務(wù)器供應(yīng)商，一并都會(huì)完蛋。

從中午開始的DDOS攻擊又再次達(dá)到了10個(gè)G的峰值，于是，再確認(rèn)沒別的招的情況下，我們采購了阿里云的高防IP服務(wù)，也就是阿里云提供的大水池子，這個(gè)水池子有多大？就是大到300G的攻擊都能容下，阿里云負(fù)責(zé)給你清洗數(shù)據(jù)，攻擊數(shù)據(jù)讓大水池承擔(dān)，良性訪問走主站。

結(jié)論：

  *創(chuàng)業(yè)，如果錢不夠，真得死，如果做互聯(lián)網(wǎng)相關(guān)，比你想象的最慘情況再多準(zhǔn)備50%的錢吧。

  *攤上了DDoS攻擊，沒別的招，盡早去找大水池子分擔(dān)。

  *DDoS成本很高，攻擊1G的話，市面行情需要500元，便宜了說也得250元，所以今日一天攻擊我們的DDoS得花費(fèi)1萬元左右。

  *網(wǎng)絡(luò)防護(hù)不能省啊，盡早建立好預(yù)警機(jī)制和邏輯，起碼每個(gè)做互聯(lián)網(wǎng)創(chuàng)業(yè)的，都得提前找好大水池子，一旦被DDoS，立刻啟動(dòng)大水池子，反正早晚都是花這筆錢，還不如準(zhǔn)備好了，減少抉擇時(shí)間就能減少宕機(jī)時(shí)間了。

一個(gè)不解：

自打買了阿里云的高防IP服務(wù)那一刻，DDoS攻擊就停止了……好巧合哩，我就不多猜了，因?yàn)閪~沒證據(jù)。

兄弟單位情況：

我朋友圈發(fā)了這個(gè)消息，一堆做社交、論壇的朋友紛紛表示，都在創(chuàng)業(yè)某個(gè)時(shí)期被DDoS，然后都“被迫”買了大水池子，之后就好了，他們說“保護(hù)費(fèi)”這步是繞不開地~~小韓同事~~斯帕克同事~~

—————————————

附錄今日學(xué)習(xí)結(jié)果，什么是DDoS：

首先從一個(gè)比方來深入理解什么是DDoS：

一群惡霸試圖讓對(duì)面那家有著競(jìng)爭關(guān)系的商鋪無法正常營業(yè)，他們會(huì)采取什么手段呢？惡霸們扮作普通客戶一直擁擠在對(duì)手的商鋪，賴著不走，真正的購物者卻無法進(jìn)入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶；也可以為商鋪的經(jīng)營者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時(shí)憑單干難以完成，需要叫上很多人一起。嗯，網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

在信息安全的三要素–“保密性”、“完整性”和“可用性”中，DoS（Denial of Service），即拒絕服務(wù)攻擊，針對(duì)的目標(biāo)正是“可用性”。該攻擊方式利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標(biāo)系統(tǒng)無法提供正常的服務(wù)。

DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)指標(biāo)不高的性能，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了-目標(biāo)對(duì)惡意攻擊包的”消化能力”加強(qiáng)了不少。這時(shí)候分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。DDoS就是利用更多的傀儡機(jī)（肉雞）來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。

主機(jī)吧點(diǎn)評(píng)：

這文章是15年寫的，那時(shí)百度云加速剛起來，如放到現(xiàn)在使用百度云加速進(jìn)行防護(hù)的話，可以省下不少錢。百度云加速最高版本的企業(yè)版峰值可防護(hù)30G DDoS攻擊。價(jià)格也出奇的便宜，一年也就24990元，相當(dāng)于一個(gè)月2000左右，這還是官方價(jià)，如果主機(jī)吧這邊代理價(jià)也就1000元左右一個(gè)月，完爆阿里云。