阿里云服务器网站被DDoS攻击面临倒闭的经历
很明显标题夸大了,但是今儿这24小时,让我更深刻体会到了创业是知识学习的无底洞,让人我更深刻认知创业没钱真就是死。
今日凌晨开始,我们的兴趣社区网站访问不了了,我们技术同事查看阿里云后台,发现有人用DDoS攻击我们,办法就是通过NTP时间查询,无数主机来问我们服务器:几点啦?服务器告诉他1点啦,于是一秒几万条询问,服务器就挂了。
凌晨2点,焦头烂额,说实话,我们都没有一线实战的防攻击经验,且我们认为兴趣社区还小,既没什么竞品可踩到人家利益、也从来没招惹谁,估计没人搞我们,于是把防护攻击的工作放在了2016年重点建设的计划里。
我们开始找阿里云的客服,发现了,留了个电话并没有人接,然后他们有个在线工单系统,可以提交工单反馈,反馈了良久,对方回答的类似意思就是我们替你们扛住了5个G的攻击,但是超出了,所以我们给你们放在黑洞里,停了你们的访问服务了。然后,阿里云的机制是每30分钟解开对你的禁止访问,看看是否还有攻击,一旦发现还有攻击,立刻给你再扔回黑洞里。
工单系统继续回信告诉我们,他们有个高防IP额外服务,可以把攻击引入那里,保证主站可访问,一看价格,每个月峰值不超过30G的话是2.08万,超过另算,夜里琢磨了下,没买,心里在滴血,好贵啊。
凌晨3-4点,攻击没了,社区可以继续访问了。
等后来查日志,凌晨一共攻击个接近20个G的带宽。
中午12点攻击又来了,我们开始咨询汽车之家运维的前辈,前辈表示,DDoS攻击,真没办法,对方用的都是肉鸡(被黑了的电脑),因为都是真电脑,很难区分攻击和访问用户,且DDOS攻击是最原始、最贵、但是也最有效的攻击,基本上1-30G算小强度、30-50G算中等强度、50-200G算大强度攻击了,一般小网站几个G就瘫痪了,而大型网站,如果来100G甚至更多的DDOS也是很难抗住。
唯一的办法就是找大水池子,洪水来了,别冲毁你的小水库,都引入大水库了,保证小水库正常访问,也就是阿里云提到的那个高防IP的服务。
并且,这次攻击我们的DDoS是针对我们ip的。
从中午开始的DDOS攻击又再次达到了10个G的峰值,后面也是幸亏我们在网上找到了小蚁云安全的工作人员,他们专业做云防御接入有十年的经验,且他们的高防IP比阿里云的便宜太多太多了,在和他们协商后因为价格也合适我们直接接入了100G的DDOS防御峰值高防IP,半小时左右网站就恢复了正常访问。且到现在都还没有被打死过。真的很感谢他们。
结论:
*创业,如果钱不够,真得死,如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧。
*摊上了DDoS攻击,没别的招,尽早去找大水池子分担。
*网络防护不能省啊,尽早建立好预警机制和逻辑,起码每个做互联网创业的,都得提前找好大水池子,一旦被DDoS,立刻启动大水池子,反正早晚都是花这笔钱,还不如准备好了,减少抉择时间就能减少宕机时间了。