受到 1 万点暴击，二狗子被 DDoS 攻击的惨痛经历

二狗子的遭遇

“好消息，好消息，免费 DDoS 攻击软件上线了，性感黑客在线攻击，帮您攻克所有商业难题。”二狗子不知道在看着什么网站，新买的 Mac 中发出热闹的声音。

二狗子想知道“DDoS 是什么”，他搜索了“DDoS”这个关键词，可出现的内容和推荐关键词却都是“免费在线 DDoS 攻击”、“DDoS 攻击一小时多少钱”之类的。二狗子觉得很迷惑，感觉大家都懂，甚至都在用，人尽皆知的一种手段，然后他又看了一下自己的流量账单，迷惑却又心疼的嗦了一口螺蛳粉。

时间回溯到一个月前，二狗子呕心沥血搓出来的网站，在双十一那天，简简单单的被攻击了，攻击持续了好几天都没停。

“这感觉刚开始很棒，一群人都来我的网站准备买东西，网站访问量蹭蹭蹭的。我觉得这次双十一，是要发财的节奏”

“可过了 2 小时，3 小时，还是一个下单的人都没有。我开始慌了。我想起室友薇薇的话，这可能是 DDoS 攻击，对，当时她对 DDoS 的比喻让我印象非常深刻，那就是占着茅坑不拉屎。”

DDoS 攻击的危害

像二狗子一样的受害者，根据运营商的不完全统计表明，DDoS 攻击约为 2748 万次每年，平均分摊到每个月的话，也有 228 万次。规模最大的也在年年创下新高，就像今年 3 月份，1.7 Tbps。

数字是最直白的表达方式，DDoS 攻击也是如此，大摇大摆的告诉受害网站，我有几百万个用户来你家里坐坐，十分直白的问候，然后网站就崩了。企业网站在被攻击之后，网站整体流量虽然会慢慢回升，但根据统计数据，在遭遇 DDoS 攻击一周后，约有 24%的网站会受到致命影响，日均流量下降超过 70%。部分网站访问量恢复过程中，也只能勉强恢复 49%，而在此过程中一蹶不振的，平均四家中就有一家。

当然，列举数据不是为了安慰二狗子，“你瞧，别人也被攻击了，而且更惨。”而是为了让大家意识到，通过搜索推荐的就能发现 DDoS 攻击发生次数逐年增多，已经成为现在互联网中最常见的攻击手段，并且发动攻击的成本随着技术跃进而降低。对于网站来说，做好 DDoS 防护是非常有必要的。DDoS 攻击不仅造成大量用户流失，随之还产生的大量流量费用，本来不饱满的钱包迅速缩水干瘪。不禁令人联想起“信用卡还不起，用 XX”等略带嘲讽却又十分现实的电梯洗脑广告。

二狗子捍卫之战

二狗子为了捍卫自己空扁扁的钱包，从室友薇薇那学了几式绝招。

黑名单设置

在室友薇薇的帮助下，二狗子顺利找到了在又拍云里的访问日志，最需要关注的，就是“热门 IP”一栏，抓出访问最多的“IP”，往往就是那些干坏事的捣乱分子，然后把它们加入到“IP 黑名单”功能里面。根据这个思路，二狗子顺利的抓住两个访问大佬IP，确认过不是大客户之后，毫不犹豫的拉黑。

这这就好比在春运的绿皮车上，划拳比武，山歌小酒无时不刻都在轰炸你的耳朵，而你却没有耳机。又拍云“DDoS 防护功能”，就像是最新款的 BOSE 耳机一样，开机，降噪。回家的旅途就瞬间变得美好。

可是这次要面对的是“DDoS 攻击”，大量的陌生“IP”出现在访问记录上，访问次数最多的也没过 50。如果把全部都加入黑名单，工作量巨大不说，而且此方法秉承的就是“错杀一千，也不放一百”的原则，会封锁正常流量，活生生的客户也会被拒之门外。

DDoS清洗

同样是火车，全国各地车站中的游客，就像是全国袭来的“DDoS 攻击”，。开启“DDoS 防护”后，又拍云的高防节点就成了各地的站点，哪些是应该回家的，哪些是逃票想溜进去的，都会进行个个甄别，分布式的验票处理完成之后，让应该回家的人，顺顺利利回家。又拍云安全防护解决方案能够调度又拍云 CDN 网络的 300 多个节点资源，并在全国范围内部署了多个清洗资源池，可以用多种方式组合使用，以保护源站安全和业务的正常访问。

高防服务器

DDoS 攻击往往都是发起地分散，数据量大，那又拍云应对的方法也同样如此。又拍云安全防护基于又拍云 CDN 网络，为客户提供 DDoS 防护、CC 防护和 WAF 防护等服务，全网实时下发规则，秒级生效，致力于帮助用户构建稳定、高效、全面的互联网安全保障。提供了 T 级别的全网流量调度和清洗，支持电信、联通、移动等多条线路，有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等。

除了开启简单，T 级防护之外，又拍云安全防护方案支持 TCP、UDP、HTTP、HTTPS 等协议，针对不同场景、不同类型的攻击均可完美防御，满足电商、金融、游戏等各种类型的业务需求。

最后回归守护钱包的问题，目前又拍云安全防护采用的是“保底防护搭配弹性防护”计费方式：总费用 = 保底带宽（预付费）+ 业务正常带宽（预付费）+ 弹性带宽（后付费）。举个例子，二狗子购买了东北的高防节点，保底带宽 20G，业务带宽 100M，弹性带宽 40G，那么点击购买时只收保底带宽 20G + 业务带宽 100M 的费用；当有攻击时，如果攻击带宽在 20G 以内，则不另外收费；当攻击带宽大于 20G，小于 40G 时，则需按照价格表按天收取弹性带宽部分的费用；当攻击带宽大于 40G，则会触发封停，并会提醒二狗子。

在完成一系列的骚操作后，二狗子看着网站流量慢慢恢复，不由得产生了“老怀宽慰”的感觉。看着自己的网站开启了又拍云安全防护按解决方案，再也不惧 DDoS 攻击了，脸上不禁浮现了一抹神秘的笑容……

推荐阅读：

边缘计算 VS 云计算，谁才是未来

新人如何在大搜车写小程序 - 又拍云​