当前位置:首页 > 软件与服务 >

当公司网站遇到DDoS攻击后,我竟然......

发布时间:2016-08-29 10:45:57 来源:原创 作者:渣渣小编
[摘要]我供职于一个富有激情的团队。和所有其他中小型企业一样,我们都为着自己心中的“BAT梦”不懈奋斗着。直到有一天,家里面来了一位不速之客——DDoS/CC攻击。

我所在的单位只是一家名不见经传的小公司,和所有其他中小型企业一样,我们都为着自己心中的“BAT梦”不懈奋斗着。直到有一天,家里面来了一位不速之客——DDoS/CC攻击。

毫无疑问,我们的网站宕机了。

接下来,在我的细心观察下,发现了这位不速之客经常穿的“三套行头”:

第一套行头:海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。然而随着时代的发展,这身行头好像已经不能跟上时代的潮流;

第二套行头:灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。但是这类攻击主要是利用协议或者软件的漏洞发起,需要特定环境机缘巧合下才能出现。

第三套行头:轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,是当前比较时髦的打扮。

我心想,既然有迹可循,就大可以让这位不速之客“有来无回”。然而事实证明,我还是太年轻了。不过转念一想,连乐视那样庞大的网络都被这位仁兄一招打倒了,我们这样的中小企业竟还在这儿逞英雄,实属不智之举。于是我想到了去寻找“援兵”。

阿里云等IaaS服务商

当然,我首先想到的是阿里云。阿里云是我国公有云班级的“班长”,像我们这样的中小企业很多都是阿里云的客户。自己的云服务被攻击来,首先当然想到的是他们。我们可以先来看看阿里云曾经“交上来的试卷”:根据阿里云安全团队发布的《2015下半年云盾互联网DDoS状态和趋势报告》,2015年共监测到近20万起DDoS攻击事件。其中值得关注的是,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模的DDoS攻击,峰值流量达453Gbps,这也刷新了当时DDoS流量防御之最。

据笔者了解,云盾Anti-DDoS服务具备的Tb级别的防御带宽和攻击检测能力,以及阿里云大数据分析系统带来的PB级日数据处理和万亿量级会话分析能力。当前,阿里云云盾在全国已经部署了几十个清洗集群,保护了中国30%的网站。

具体来看,阿里云DDoS防护解决方案分为两种:一种是DDoS基础防护,另一类则是云盾的高防IP。当然,DDoS基础防护是免费的,另外一种则是付费的。那么对于中小企业来说,免费产品自然优先考虑。

具体来看,不论是基础版本还是高防IP版,其DDoS防护的基础能力是相同的。第一,阿里云储备有充足的带宽,足以保证用户业务可用和稳定;第二,凭借阿里云强大的计算能力,云盾可以做到秒级开启DDoS防护,将用户的波动时间降到最低;第三,提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式。但是基础版有一个很大的缺陷,那就是仅提供5G的流量清洗、解析能力。对于我这样一个饱受DDoS摧残的人,可以肯定的说5G是绝对不够的,对方随随便便就可以将流量打满从而造成网站宕机。

但是,阿里云可以根据用户的信誉动态调整流量的清洗数值,最高可达100G。然而如果对于一个急需解决眼下问题的用户来说,这一点并没有什么作用。

回过头来看云盾高防IP版本,支持电信、联通、移动、教育网等8线独家防御DDoS集群1000G+防御,同时提供实时具备应用层抗DDoS攻击的能力,采用重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者。

看起来很高大上,实际上也确实很厉害,毕竟人家成绩摆在那里。但是,下面这张图就足够让大多数中小企业用户打退堂鼓。

笔者将所有参数调到最低,云盾给出来的报价是88000元/年,这个价格比很多中小企业买一年云服务器的价格要贵出好多倍,也就是说很多企业难以接受。

综上所述,阿里云的抗D服务并不适合大多数没钱的中小企业。

当然,其他的大型IaaS服务商也基本和阿里云类似,比如腾讯云,它旗下的大禹+宙斯盾,百度旗下的安全宝+CloudFire,这里就不一一赘述了。

知道创宇等云安全厂商

阿里云等IaaS服务商的抗D服务价格着实让我们这样的中小企业望而却步,于是我把眼光转向了以知道创宇为代表的云安全厂商。为什么是知道创宇,我想从两个方面说一说。

第一个方面,相对于传统安全厂商提供的DDoS硬件防护设备,云安全厂商更愿意提供SaaS模式部署的抗D服务。对于更愿意采用公有云服务的中小企业来说,硬件防护设备是毫无用武之地的。即便是部署了硬件清洗设备,