上個(gè)月一位客戶聯(lián)系上主機(jī)吧，說是網(wǎng)站被攻擊了，想找這邊幫忙防御。起初這邊為了客戶省錢。選用了百度云加速給客戶防御，結(jié)果是CC是成功攔截了，但是客戶是有APP的，而百度云加速啟用強(qiáng)力防護(hù)后，APP是沒辦法正常打開的，影響了客戶業(yè)務(wù)。

而后我們又給客戶推薦使用了高防IP，高防IP一開始是攔截是不錯(cuò)的，APP訪問也正常。后來對方改變了CC攻擊策略，防御策略也不斷變更，導(dǎo)致攔截規(guī)則需要不斷調(diào)整，一但對方調(diào)整這邊防御不及時(shí)就會導(dǎo)致有大量IP漏的，客戶服務(wù)器直接就掛掉了，防御失敗！

最后考慮到客戶使用的是阿里云服務(wù)器，本身防御能力太差，我們推薦客戶換了這邊的獨(dú)立高防服務(wù)器。機(jī)房我們選用了禁海外IP的機(jī)房，要知道很多攻擊IP都是來自于海外的，禁海外IP是可以減少一定的攻擊量的。客戶把資料搬過來后，我們添加了CC防御策略，經(jīng)過客戶測試一波攻擊后，成功攔截！但不能高興太早，黑客攻擊一般是特殊CC攻擊，我們經(jīng)過一周的觀察發(fā)現(xiàn)，搬到高防服務(wù)器上后，對方攻擊效果已經(jīng)基本沒有了，甚至在以前攻擊高峰時(shí)，也沒有對網(wǎng)站、APP訪問造成任何影響，可以說高防服務(wù)器圓滿的完成了防御任務(wù)。

至現(xiàn)在已經(jīng)平穩(wěn)運(yùn)營差不多一個(gè)月了，后來經(jīng)客戶反饋，對方可能覺得攻擊沒效果了，改攻擊客戶APP分發(fā)平臺了，對此我們只能表示無奈了。

從這位客戶的案例中我們可以得出一個(gè)結(jié)論：防御最好的還是高防服務(wù)器，而采用高防IP的話會因?yàn)榭蛻粼捶?wù)器的配置等問題防御效果會打折扣，畢竟像阿里云這些服務(wù)器本身很脆，可以說一攻擊就掛，主機(jī)吧這邊收到被攻擊的用戶中，起碼有8成是阿里云的，而且基本上只要攔截漏超過1%的IP進(jìn)來，客戶服務(wù)器都是會CPU滿，可想而知阿里云的服務(wù)器防御有多差。