初创特烦恼 遭遇DDoS之后的应对之策

<返回列表

大众创业、万众创新成为倡导创业新口号,然而互联网创业还是会面临很多挑战与困难,例如资金、办公场所等事情,当然也包括遭遇DDoS攻击,例如8月份前“汽车之家”媒体业务总监韩路,现在的斯帕克科技-创始人/CEO就发长微博抱怨DDoS攻击。

 

  长微博部分摘录如下: 

  起因:今日凌晨开始,我们5X兴趣社区访问不了了,我们技术同事查看阿里云后台,发现有人用DDoS攻击导致, 我们开始找阿里云的客服,对方回答的类似意思就是我们替你们扛住了2个G的攻击,但是超出了,所以我们给你们放在黑洞里,停了你们的访问服务了。阿里云有高防IP额外服务,可以把攻击引入那里,保证主站可访问,每个月峰值不超过20G的话是1.68万,超过另算。

  求教:汽车之家运维的前辈表示,DDoS攻击,真没办法。…唯一的办法就是找大水池子,洪水来了,别冲毁你的小水库,都引入大水库了,保证小水库正常访问,也就是阿里云提到的那个高防IP的服务。

  最终:我们采购了阿里云的高防IP服务,也就是阿里云提供的大水池子,这个水池子有多大?就是大到300G的攻击都能容下,阿里云负责给你清洗数据,攻击数据让大水池承担,良性访问走主站。

  韩路结论:

  *创业,如果钱不够,真得死,如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧。

  *摊上了DDoS攻击,没别的招,尽早去找大水池子分担。

  *DDoS成本很高,攻击1G的话,市面行情需要500元,便宜了说也得250元,所以今日一天攻击我们的DDoS得花费1万元左右。

  *网络防护不能省啊,尽早建立好预警机制和逻辑,起码每个做互联网创业的,都得提前找好大水池子,一旦被DDoS,立刻启动大水池子,反正早晚都是花这笔钱,还不如准备好了,减少抉择时间就能减少宕机时间了。

  兄弟单位情况:我朋友圈发了这个消息,一堆做社交、论坛的朋友纷纷表示,都在创业某个时期被DDoS,然后都“被迫”买了大水池子,之后就好了,他们说“保护费”这步是绕不开地。

  对于网友展开了讨论(http://bbs.chinaunix.net/thread-4189101-4-1.html),demilich表示,虽然自己所在公司没有遭遇DDoS攻击,但是关于DDoS攻击的新闻,算是不绝于耳啊:老罗锤子手机发布会官网遭到DDoS攻击, 前两天的魅族发布会也遭到DDoS攻击,想要防御的话,从技术角度来讲,想要完全杜绝DDoS攻击是不可能的,只能缓解,对于有钱的公司自然是烧钱建立完善的多级防御体系,针对不同类型的DDoS都做到很好的防护。同时指出,想要防御这样的攻击,至少要建立4层完善的防御体系,应对网络安全的团队也需要建立一整套完整的预案,不然在应对DDoS攻击的时候会手忙脚乱。其实,无论防御DDoS攻击和购买DDoS攻击,其实都是钱的问题 说起来,初创公司在这种事情上,真的是比较无力啊!

  网友lygxy表示,自己所在公司的游戏主页服务器和网页游戏服务器遇到过DDoS攻击,面对DDoS攻击,刚开始运维这方面经验不足,一有这类攻击直接上硬件防火墙,后来有经验了,优化服务器设置防小规模的攻击。

  网友lsstarboy也表示,防御DDoS,小企业最好不要把业务全放在一个地方,现在虚拟主机不是太贵,多买几个放着也比临时抱佛脚强,这个受了攻击马上换下一个,以分布式抗分布式,应该是比较实惠的方案。虽然像某云有高强度防御的vip业务,但问题是你有那些闲钱没有?另外多少G的流量又能有谁去确认呢?今天20G明天会不会成为30G……此处省略十二个问题!所以我的结论:初创业企业,最好多备几条线路,再多从社会学的角度分析,性价比比买服务要高一些,何况主动防御,还是一个技术积累的过程呢,这种无形资产也是很值得考虑的!

  网友woxizishen表示,最外层有硬件防火墙,几乎屏蔽了所有端口,也不提供WEB服务,所以没有遇到过,最多遇到的就是笨笨的,暴力破解邮箱密码的,查到一个笨蛋,破解了上万次,我只能告诉它重视密码安全性的人,你想破密码还真是不简容易事。Dos到是遇到过,不过只要查到源头也很好解决。DDoS没遇到过,但是了解过这方面的攻击原理,还真不是很好防止的。面对DDoS首先能上硬件防火墙的果断上硬件防火墙,不提供WEB服务的,直接屏蔽端口,尽量只在防火墙开通使用到的端口,没用到的全给他屏蔽掉。其次对操作系统一些网络参数进行优化调整,是可以防止小流量的DDOS攻击,对于洪水般的,那就爱莫能助了。

▲四大抗DDoS阵营,图来自小黑羊

  总结:对于初创互联网企业而言,被遭遇DDoS攻击,首先表示非常不幸,其次要尽快建立防御策略,抗DDoS没有一招鲜,合理选择抗DDoS服务的时候,实现合力阻挡或分流,最后最最重要的是准备好钱,抗击DDoS是一个烧钱活。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

ddos之DDOS攻击现象判定方法

新闻中心 2022-12-07
1.SYN类攻击判断 :A.CPU占用很高;B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接...
查看全文

ddos之关于DDos攻击的常见方法

新闻中心 2022-12-05
1. SYN Flood :利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网...
查看全文

ddos之DDoS介绍

新闻中心 2022-12-05
DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务...
查看全文