【大话IT】创业的N种死法：抵御DDoS攻击花钱致死

yanengineers

获奖详情：http://bbs.chinaunix.net/thread-4192449-1-1.html


今日前“汽车之家”媒体业务总监韩路，现在的斯帕克科技-创始人/CEO发长微博抱怨DDoS攻击，部分摘录如下：
起因：今日凌晨开始，我们5X兴趣社区访问不了了，我们技术同事查看阿里云后台，发现有人用DDoS攻击导致， 我们开始找阿里云的客服，对方回答的类似意思就是我们替你们扛住了2个G的攻击，但是超出了，所以我们给你们放在黑洞里，停了你们的访问服务了。阿里云有高防IP额外服务，可以把攻击引入那里，保证主站可访问，每个月峰值不超过20G的话是1.68万，超过另算。

求教汽车之家运维的前辈表示，DDoS攻击，真没办法。…唯一的办法就是找大水池子，洪水来了，别冲毁你的小水库，都引入大水库了，保证小水库正常访问，也就是阿里云提到的那个高防IP的服务。

最终：我们采购了阿里云的高防IP服务，也就是阿里云提供的大水池子，这个水池子有多大？就是大到300G的攻击都能容下，阿里云负责给你清洗数据，攻击数据让大水池承担，良性访问走主站。

韩路结论：
    *创业，如果钱不够，真得死，如果做互联网相关，比你想象的最惨情况再多准备50%的钱吧。
    *摊上了DDoS攻击，没别的招，尽早去找大水池子分担。
    *DDoS成本很高，攻击1G的话，市面行情需要500元，便宜了说也得250元，所以今日一天攻击我们的DDoS得花费1万元左右。
*网络防护不能省啊，尽早建立好预警机制和逻辑，起码每个做互联网创业的，都得提前找好大水池子，一旦被DDoS，立刻启动大水池子，反正早晚都是花这笔钱，还不如准备好了，减少抉择时间就能减少宕机时间了。
兄弟单位情况：我朋友圈发了这个消息，一堆做社交、论坛的朋友纷纷表示，都在创业某个时期被DDoS，然后都“被迫”买了大水池子，之后就好了，他们说“保护费”这步是绕不开地.


讨论话题：
1、你或你所在的公司是否遇到过DdoS攻击？
2、面对DDoS你们的解决办法是？
3、对于初创企业您认为该如何应对DDoS攻击？
4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？


讨论时间：9月30日—10月30日


活动奖励：
关于本话题，兄弟们有其他看法也可补充说明，活动结束后我们将选取5名讨论精彩的同学各奖励技术图书一本。

果树下的娃

1、你或你所在的公司是否遇到过DdoS攻击？
- 没有，但是关于Ddos攻击的新闻，算是不绝于耳啊：老罗锤子手机发布会官网遭到Ddos攻击， 前两天的魅族发布会也遭到Ddos攻击 ...

2、面对DDoS你们的解决办法是？
- Ddos攻击是一类攻击，涵盖的范围还是很广的。从技术角度来讲，想要完全杜绝Ddos攻击是不可能的，只能缓解，对于有钱的公司自然是烧钱建立完善的多级防御体系，针对不同类型的Ddos都做到很好的防护。

3、对于初创企业您认为该如何应对DDoS攻击？
- 直接上云平台吧，比如阿里云的云盾，就声称能够防护多少个G的Ddos攻击 ...
- 说起来，这年头公司会遭到Ddos攻击也算是被竞争对手认可的一个标志。而对于愿意花钱购买几百个G的Ddos攻击的竞争对手到底是谁，只要在行业内，猜猜也能猜个八九不离十 ...

4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
- 目前Ddos攻击非常复杂，想要防御这样的攻击，至少要建立4层完善的防御体系，应对网络安全的团队也需要建立一整套完整的预案，不然在应对Ddos攻击的时候会手忙脚乱。其实，无论防御Ddos攻击和购买Ddos攻击，其实都是政治和钱的问题 .. 说起来，初创公司在这种事情上，真的是比较无力啊  ...

maybe_uright

路过围观~~~~

yanengineers

给力回复 40# solohac


   

solohac

1、你或你所在的公司是否遇到过DdoS攻击？
        所在公司以及朋友公司都遇到过DDOS攻击，圈子内的朋友的公司大多数都遇到过攻击。
       
2、面对DDoS你们的解决办法是？
        1）上线前做压力测试的时候都已经是随时做好被打的准备的，这些是耐揍前提
                a)服务器的参数优化不必多说
                b)WEB前端、基础服务、网络中间键 都是集群，并具有高可用性，并且 集群伸缩性强
                c)负载均衡
        2）有了以上前提之后，一般我把DDOS分为3种类型：
                a)纯打连接的，如CC。
                b)纯打业务的，找出基础服务接口后，不断访问，例如 攻击搜索功能。
                c)打流量的。
                a、b两类攻击一般流量不大，只要程序性能写得好点，配合封IP机制都能轻易解决了。
                c类攻击“一般情况下”是无解的。
                为什么说“一般情况下”？
                打流量现在确实是价格透明、童受无欺的，一般能引起注意的流量，那都不是小骇客在玩肉鸡了，而是竞争对手在“花钱做事”。
                在打流量的情况下，做什么优化那都是没多大意义的，那就陪他花钱！
                花钱要么买第三方提供的XX云盾、或者机房硬防，这成本都比较高，我一般这样操作:
                我们前端服务几乎均为自建CDN，托管在IDC，机器几乎都是直接接到机房主干上的，流量不设上限，按量付费，不过是千兆网卡。
                DDOS流量上去后，就开始加机器，其实就是通过集群良好的扩展性，用机器的租用费+带宽费  和  DDOS 对着烧钱。
                通常打了几天，对手感觉没效果，也不会继续投钱了。
               
3、对于初创企业您认为该如何应对DDoS攻击？
        上线前把集群伸缩性做好，布服务器的时候就得考虑好总有一天会有这一出。
        如果没被打过，请提前做好预案。
       
4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
        最大的问题就是流量，路被堵了说啥都没用。
        应该准备好：
        1）良好的集群设计
        2）合作灵活的IDC提供商或者云提供商
        3）7*24小时接到电话就能干活，出差旅游休假都随身背电脑、价格低廉童叟无欺的农民工（比如我 -.-）
        4）钱

yanengineers

抗击DDos的四个层面，可以单独使用也可以综合使用。


BAT阵营

forgaoqiang

恩 没怎么感觉出来 毕竟好几家云供应商都有这项服务 而且超级贵 ~

quasarli 发表于 2015-10-14 16:00
怎么感觉有点像阿里云的软文啊。。。

quasarli

怎么感觉有点像阿里云的软文啊。。。