【大话IT】创业的N种死法：抵御DDoS攻击花钱致死

solohac

1、你或你所在的公司是否遇到过DdoS攻击？
        所在公司以及朋友公司都遇到过DDOS攻击，圈子内的朋友的公司大多数都遇到过攻击。
       
2、面对DDoS你们的解决办法是？
        1）上线前做压力测试的时候都已经是随时做好被打的准备的，这些是耐揍前提
                a)服务器的参数优化不必多说
                b)WEB前端、基础服务、网络中间键 都是集群，并具有高可用性，并且 集群伸缩性强
                c)负载均衡
        2）有了以上前提之后，一般我把DDOS分为3种类型：
                a)纯打连接的，如CC。
                b)纯打业务的，找出基础服务接口后，不断访问，例如 攻击搜索功能。
                c)打流量的。
                a、b两类攻击一般流量不大，只要程序性能写得好点，配合封IP机制都能轻易解决了。
                c类攻击“一般情况下”是无解的。
                为什么说“一般情况下”？
                打流量现在确实是价格透明、童受无欺的，一般能引起注意的流量，那都不是小骇客在玩肉鸡了，而是竞争对手在“花钱做事”。
                在打流量的情况下，做什么优化那都是没多大意义的，那就陪他花钱！
                花钱要么买第三方提供的XX云盾、或者机房硬防，这成本都比较高，我一般这样操作:
                我们前端服务几乎均为自建CDN，托管在IDC，机器几乎都是直接接到机房主干上的，流量不设上限，按量付费，不过是千兆网卡。
                DDOS流量上去后，就开始加机器，其实就是通过集群良好的扩展性，用机器的租用费+带宽费  和  DDOS 对着烧钱。
                通常打了几天，对手感觉没效果，也不会继续投钱了。
               
3、对于初创企业您认为该如何应对DDoS攻击？
        上线前把集群伸缩性做好，布服务器的时候就得考虑好总有一天会有这一出。
        如果没被打过，请提前做好预案。
       
4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
        最大的问题就是流量，路被堵了说啥都没用。
        应该准备好：
        1）良好的集群设计
        2）合作灵活的IDC提供商或者云提供商
        3）7*24小时接到电话就能干活，出差旅游休假都随身背电脑、价格低廉童叟无欺的农民工（比如我 -.-）
        4）钱

yanengineers

给力回复 40# solohac


   

maybe_uright

路过围观~~~~

果树下的娃

1、你或你所在的公司是否遇到过DdoS攻击？
- 没有，但是关于Ddos攻击的新闻，算是不绝于耳啊：老罗锤子手机发布会官网遭到Ddos攻击， 前两天的魅族发布会也遭到Ddos攻击 ...

2、面对DDoS你们的解决办法是？
- Ddos攻击是一类攻击，涵盖的范围还是很广的。从技术角度来讲，想要完全杜绝Ddos攻击是不可能的，只能缓解，对于有钱的公司自然是烧钱建立完善的多级防御体系，针对不同类型的Ddos都做到很好的防护。

3、对于初创企业您认为该如何应对DDoS攻击？
- 直接上云平台吧，比如阿里云的云盾，就声称能够防护多少个G的Ddos攻击 ...
- 说起来，这年头公司会遭到Ddos攻击也算是被竞争对手认可的一个标志。而对于愿意花钱购买几百个G的Ddos攻击的竞争对手到底是谁，只要在行业内，猜猜也能猜个八九不离十 ...

4、防御DDoS攻击最大的问题是什么？或者说防御DDoS应该准备什么？
- 目前Ddos攻击非常复杂，想要防御这样的攻击，至少要建立4层完善的防御体系，应对网络安全的团队也需要建立一整套完整的预案，不然在应对Ddos攻击的时候会手忙脚乱。其实，无论防御Ddos攻击和购买Ddos攻击，其实都是政治和钱的问题 .. 说起来，初创公司在这种事情上，真的是比较无力啊  ...