【大话IT】创业的N种死法：抵御DDoS攻击花钱致死

forgaoqiang

1、你或你所在的公司是否遇到过DdoS攻击？
遭受过小规模的短时间的攻击，总体来说还是没有什么损失，毕竟创业型公司，攻击没有什么利益可图，服务器带宽多在10M左右，很容易被占用，好在业务层做了校验，业务层的DDOS攻击将会有更严重的影响。

2、面对DDoS你们的解决办法是？
暂时没有好的办法，扛着吧，最多是添加一下黑名单IP，还好是DOS不是DDOS。

3、对于初创企业您认为该如何应对DDoS攻击？
这个真心没有什么好的办法，毕竟使用云服务器多些，现在DDOS防御价格过高，阿里云的DDOS价格都是十万起，经济上很难承受。

4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
最大问题还是在于无法区分正常的流量和业务流量，因为“应用”本身就是分布在全国各节点的设备。现在设备会尝试向3个域名的C&C(command and Control)服务器发起控制请求，也就是有两套备用的服务器系统，如果都被攻击那就真的没招了，只能挨着。

yoyosys

1、你或你所在的公司是否遇到过DdoS攻击？
     必须受到过攻击，并且电话要求解锁费用
2、面对DDoS你们的解决办法是？
     内部上防火墙，对外关键应用使用CDN，隐藏真实地址
3、对于初创企业您认为该如何应对DDoS攻击？
     自己手工搭建防火墙，租用带防DDos攻击的机房，减少本方投入
4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
     无法有效的区分正常数据量和攻击流，真正把上端接口都攻击瘫痪的话，只能装死

expert1

回复 10# forgaoqiang


    10M带宽？ 还是10G ？

Purple_Grape

网站就是和尚庙，强盗来了，跑得了和尚跑不了庙。

跟暴力破解一个道理，有密码就必然可以被破解，剩下的就是怎么节约时间问题。

技术手段已经无法解决了，只能靠法律手段和政治手段解决了。

forgaoqiang

就是 10Mbps 每台服务器 的程度 。。。。

expert1 发表于 2015-10-08 12:12
回复 10# forgaoqiang

forgaoqiang

技术手段就是挨着 至于行政手段 不是每个公司都能用的到的 。。。

Purple_Grape 发表于 2015-10-08 13:27
网站就是和尚庙，强盗来了，跑得了和尚跑不了庙。

跟暴力破解一个道理，有密码就必然可以被破解，剩下的 ...

Godbach

回复 1# yanengineers

大池子的说法非常形象，而且也是比较实际的解决方案。


   

yanengineers

但初创企业资金有限呀，都花在这上面 得倾家荡产啦 回复 16# Godbach


   

Trofish

1、你或你所在的公司是否遇到过DdoS攻击？
     必须的
2、面对DDoS你们的解决办法是？
     将服务器托管
3、对于初创企业您认为该如何应对DDoS攻击？
     我认为将服务器托管是好的方案，因为防火墙根本抵挡不了ddos，自搭流量清洗设备成本又太高，再说带宽也不一定扛得住
4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
     我认为在架构设计阶段就应该预先考虑DDOS威胁，有应对预案。

Godbach

回复 17# yanengineers

DDoS 攻击的严重程度，应该是和创业公司的知名度成正比的。