很明顯標題誇大了,但是今兒這24小時,讓我更深刻體會到了創業是知識學習的無底洞,讓人我更深刻認知創業沒錢真就是死。
今日凌晨開始,我們5x興趣社群訪問不了了,我們技術同事檢視阿里雲後台,發現有人用ddos攻擊我們,辦法就是通過ntp時間查詢,無數主機來問我們伺服器:幾點啦?伺服器告訴他3點啦,於是一秒幾萬條詢問,伺服器就掛了。
凌晨2點,焦頭爛額,說實話,我們都沒有一線實戰的防攻擊經驗,且我們認為5x興趣社群還小,既沒什麼競品可踩到人家利益、也從來沒招惹誰,估計沒人搞我們,於是把防護攻擊的工作放在了2023年重點建設的計畫裡。
工單系統繼續回信告訴我們,他們有個高防ip額外服務,可以把攻擊引入那裡,保證主站可訪問,一看**,每個月峰值不超過20g的話是1.68萬,超過另算,夜裡琢磨了下,沒買,心裡在滴血,好貴啊。
凌晨3-4點,攻擊沒了,社群可以繼續訪問了。
等後來查日誌,凌晨一共攻擊個接近20個g的頻寬。
中午12點攻擊又來了,我們開始諮詢汽車之家運維的前,前輩表示,ddos攻擊,真沒辦法,對方用的都是肉雞(被黑了的電腦),因為都是真電腦,很難區分攻擊和訪問使用者,且ddos攻擊是最原始、最貴、但是也最有效的攻擊,基本上1-30g算小強度、30-50g算中等強度、50-200g算極大強度攻擊了,一般小**幾個g就癱瘓了,而大型**,如果來100g甚至更多的ddos也是很難抗住。
唯一的辦法就是找大水池子,洪水來了,別沖毀你的小水庫,都引入大水庫了,保證小水庫正常訪問,也就是阿里雲提到的那個高防ip的服務。
並且,這次攻擊我們的ddos是針對我們網域名稱***xxbbs.com的,也就是不管我們換什麼雲伺服器**商,一併都會完蛋。
從中午開始的ddos攻擊又再次達到了10個g的峰值,於是,再確認沒別的招的情況下,我們採購了阿里雲的高防ip服務,也就是阿里雲提供的大水池子,這個水池子有多大?就是大到300g的攻擊都能容下,阿里雲負責給你清洗資料,攻擊資料讓大水池承擔,良性訪問走主站。
結論:
*創業,如果錢不夠,真得死,如果做網際網路相關,比你想象的最慘情況再多準備50%的錢吧。
*攤上了ddos攻擊,沒別的招,盡早去找大水池子分擔。
*ddos成本很高,攻擊1g的話,市面**需要500元,便宜了說也得250元,所以今日一天攻擊我們的ddos得花費1萬元左右。
*網路防護不能省啊,盡早建立好預警機制和邏輯,起碼每個做網際網路創業的,都得提前找好大水池子,一旦被ddos,立刻啟動大水池子,反正早晚都是花這筆錢,還不如準備好了,減少抉擇時間就能減少宕機時間了。
自打買了阿里雲的高防ip服務那一刻,ddos攻擊就停止了......好巧合哩,我就不多猜了,因為~~沒證據。
兄弟單位情況:
我朋友圈發了這個訊息,一堆做社交、論壇的朋友紛紛表示,都在創業某個時期被ddos,然後都「被迫」買了大水池子,之後就好了,他們說「保護費」這步是繞不開地小韓同事斯帕克同事~~
附錄今日學習結果,什麼是ddos:
首先從乙個比方來深入理解什麼是ddos:
一群惡霸試圖讓對面那家有著競爭關係的商鋪無法正常營業,他們會採取什麼手段呢?惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進入;或者總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假資訊,商鋪的上上下下忙成一團之後卻發現都是一場空,最終跑了真正的大客戶,損失慘重。此外惡霸們完成這些壞事有時憑單幹難以完成,需要叫上很多人一起。嗯,網路安全領域中dos和ddos攻擊就遵循著這些思路。
在資訊保安的三要素--「保密性」、「完整性」和「可用性」中,dos(denial of service),即拒絕服務攻擊,針對的目標正是「可用性」。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。
ddos的攻擊方式有很多種,最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的dos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得dos攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。這時候分布式的拒絕服務攻擊手段(ddos)就應運而生了。ddos就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。
我只是知識的搬運工,轉
站長的N種死法
建 不易,做站長就更難。站長之路辛苦而漫長,正所謂 站長之路漫漫其修遠兮,吾將上下而求索 要當站長,就要了解其路的艱辛以及各種風險,現在總結站長之路將會遇到的各種生命危險,與各位共勉之。一 建站之初。1 初遇無良空間商,一天中25小時無法訪問,三公升而死。2 谷歌到處逛,只為尋一負責空間商,苦苦搜尋...
手遊創業的九種死法
死亡最多的可能是那種沒融資也沒啥錢就自力更生開始創業,兄弟幾個住在一起,悶頭幹它三五個月,拿著心血之作去找發行找投資,皆無果,便只能開始重新投簡歷。創業開始一定要有團隊,最好大家磨合過,但是不建議上來就全職出來創業。先找找投資嘛,其實算是個考核,如果團隊過硬,如今中國這麼好的創業氛圍想拿到投資不是難...
ddos攻擊抵禦 抵禦越來越多的雲端容器攻擊
ddos攻擊抵禦 計算機安全公司skybox security發布了其2019年漏洞和威脅趨勢報告的更新。顧名思義,該報告分析了2019年上半年發生的計算機漏洞。一些關鍵發現包括雲容器中漏洞的快速增長。成千上萬的企業宣布效忠於容器和容器編排,這不是乙個好訊息。比較容器作業系統 alpine linu...