很明顯標題夸大了，但是今兒這24小時，讓我更深刻體會到了創(chuàng)業(yè)是知識學習的無底洞，讓人我更深刻認知創(chuàng)業(yè)沒錢真就是死。

今日凌晨開始，我們5X興趣社區(qū)訪問不了了，我們技術同事查看阿里云后臺，發(fā)現(xiàn)有人用DDoS攻擊我們，辦法就是通過NTP時間查詢，無數(shù)主機來問我們服務器：幾點啦？服務器告訴他3點啦，于是一秒幾萬條詢問，服務器就掛了。

凌晨2點，焦頭爛額，說實話，我們都沒有一線實戰(zhàn)的防攻擊經(jīng)驗，且我們認為5X興趣社區(qū)還小，既沒什么競品可踩到人家利益、也從來沒招惹誰，估計沒人搞我們，于是把防護攻擊的工作放在了2016年重點建設的計劃里。

我們開始找阿里云的客服，發(fā)現(xiàn)了，留了個電話并沒有人接，然后他們有個在線工單系統(tǒng)，可以提交工單反饋，反饋了良久，對方回答的類似意思就是我們替你們扛住了2個G的攻擊，但是超出了，所以我們給你們放在黑洞里，停了你們的訪問服務了。然后，阿里云的機制是每40分鐘解開對你的禁止訪問，看看是否還有攻擊，一旦發(fā)現(xiàn)還有攻擊，立刻給你再扔回黑洞里。

工單系統(tǒng)繼續(xù)回信告訴我們，他們有個高防IP額外服務，可以把攻擊引入那里，保證主站可訪問，一看價格，每個月峰值不超過30G的話是2.08萬，超過另算，夜里琢磨了下，沒買，心里在滴血，好貴啊。

凌晨3-4點，攻擊沒了，社區(qū)可以繼續(xù)訪問了。

等后來查日志，凌晨一共攻擊個接近20個G的帶寬。

中午12點攻擊又來了，我們開始咨詢汽車之家運維的前，前輩表示，DDoS攻擊，真沒辦法，對方用的都是肉雞（被黑了的電腦），因為都是真電腦，很難區(qū)分攻擊和訪問用戶，且DDOS攻擊是最原始、最貴、但是也最有效的攻擊，基本上1-30G算小強度、30-50G算中等強度、50-200G算極大強度攻擊了，一般小網(wǎng)站幾個G就癱瘓了，而大型網(wǎng)站，如果來100G甚至更多的DDOS也是很難抗住。

唯一的辦法就是找大水池子，洪水來了，別沖毀你的小水庫，都引入大水庫了，保證小水庫正常訪問，也就是阿里云提到的那個高防IP的服務。

并且，這次攻擊我們的DDoS是針對我們域名XXXXXBBS.COM的，也就是不管我們換什么云服務器供應商，一并都會完蛋。

從中午開始的DDOS攻擊又再次達到了10個G的峰值，于是，再確認沒別的招的情況下，我們采購了阿里云的高防IP服務，也就是阿里云提供的大水池子，這個水池子有多大？就是大到300G的攻擊都能容下，阿里云負責給你清洗數(shù)據(jù)，攻擊數(shù)據(jù)讓大水池承擔，良性訪問走主站。

結(jié)論：

  *創(chuàng)業(yè)，如果錢不夠，真得死，如果做互聯(lián)網(wǎng)相關，比你想象的最慘情況再多準備50%的錢吧。

  *攤上了DDoS攻擊，沒別的招，盡早去找大水池子分擔。

  *DDoS成本很高，攻擊1G的話，市面行情需要500元，便宜了說也得250元，所以今日一天攻擊我們的DDoS得花費1萬元左右。

  *網(wǎng)絡防護不能省啊，盡早建立好預警機制和邏輯，起碼每個做互聯(lián)網(wǎng)創(chuàng)業(yè)的，都得提前找好大水池子，一旦被DDoS，立刻啟動大水池子，反正早晚都是花這筆錢，還不如準備好了，減少抉擇時間就能減少宕機時間了。

一個不解：

自打買了阿里云的高防IP服務那一刻，DDoS攻擊就停止了……好巧合哩，我就不多猜了，因為~~沒證據(jù)。

兄弟單位情況：

我朋友圈發(fā)了這個消息，一堆做社交、論壇的朋友紛紛表示，都在創(chuàng)業(yè)某個時期被DDoS，然后都“被迫”買了大水池子，之后就好了，他們說“保護費”這步是繞不開地~~小韓同事~~斯帕克同事~~

—————————————

附錄今日學習結(jié)果，什么是DDoS：

首先從一個比方來深入理解什么是DDoS：

一群惡霸試圖讓對面那家有著競爭關系的商鋪無法正常營業(yè)，他們會采取什么手段呢？惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商鋪的經(jīng)營者提供虛假信息，商鋪的上上下下忙成一團之后卻發(fā)現(xiàn)都是一場空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時憑單干難以完成，需要叫上很多人一起。嗯，網(wǎng)絡安全領域中DoS和DDoS攻擊就遵循著這些思路。

在信息安全的三要素–“保密性”、“完整性”和“可用性”中，DoS（Denial of Service），即拒絕服務攻擊，針對的目標正是“可用性”。該攻擊方式利用目標系統(tǒng)網(wǎng)絡服務功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標系統(tǒng)無法提供正常的服務。

DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的，當攻擊目標CPU速度低、內(nèi)存小或者網(wǎng)絡帶寬小等等各項指標不高的性能，它的效果是明顯的。隨著計算機與網(wǎng)絡技術的發(fā)展，計算機的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的”消化能力”加強了不少。這時候分布式的拒絕服務攻擊手段（DDoS）就應運而生了。DDoS就是利用更多的傀儡機（肉雞）來發(fā)起進攻，以比從前更大的規(guī)模來進攻受害者。

主機吧點評：

這文章是15年寫的，那時百度云加速剛起來，如放到現(xiàn)在使用百度云加速進行防護的話，可以省下不少錢。百度云加速最高版本的企業(yè)版峰值可防護30G DDoS攻擊。價格也出奇的便宜，一年也就24990元，相當于一個月2000左右，這還是官方價，如果主機吧這邊代理價也就1000元左右一個月，完爆阿里云。