受到 1 萬點暴擊，二狗子被 DDoS 攻擊的慘痛經歷

二狗子的遭遇

「好消息，好消息，免費 DDoS 攻擊軟體上線了，性感黑客在線攻擊，幫您攻克所有商業難題。」二狗子不知道在看著什麼網站，新買的 Mac 中發出熱鬧的聲音。

二狗子想知道「DDoS 是什麼」，他搜索了「DDoS」這個關鍵詞，可出現的內容和推薦關鍵詞卻都是「免費在線 DDoS 攻擊」、「DDoS 攻擊一小時多少錢」之類的。二狗子覺得很迷惑，感覺大家都懂，甚至都在用，人盡皆知的一種手段，然後他又看了一下自己的流量賬單，迷惑卻又心疼的嗦了一口螺螄粉。

時間回溯到一個月前，二狗子嘔心瀝血搓出來的網站，在雙十一那天，簡簡單單的被攻擊了，攻擊持續了好幾天都沒停。

「這感覺剛開始很棒，一群人都來我的網站準備買東西，網站訪問量蹭蹭蹭的。我覺得這次雙十一，是要發財的節奏」

「可過了 2 小時，3 小時，還是一個下單的人都沒有。我開始慌了。我想起室友薇薇的話，這可能是 DDoS 攻擊，對，當時她對 DDoS 的比喻讓我印象非常深刻，那就是占著茅坑不拉屎。」

DDoS 攻擊的危害

像二狗子一樣的受害者，根據運營商的不完全統計表明，DDoS 攻擊約為 2748 萬次每年，平均分攤到每個月的話，也有 228 萬次。規模最大的也在年年創下新高，就像今年 3 月份，1.7 Tbps。

數字是最直白的表達方式，DDoS 攻擊也是如此，大搖大擺的告訴受害網站，我有幾百萬個用戶來你家裡坐坐，十分直白的問候，然後網站就崩了。企業網站在被攻擊之後，網站整體流量雖然會慢慢回升，但根據統計數據，在遭遇 DDoS 攻擊一周後，約有 24%的網站會受到致命影響，日均流量下降超過 70%。部分網站訪問量恢復過程中，也只能勉強恢復 49%，而在此過程中一蹶不振的，平均四家中就有一家。

當然，列舉數據不是為了安慰二狗子，「你瞧，別人也被攻擊了，而且更慘。」而是為了讓大家意識到，通過搜索推薦的就能發現 DDoS 攻擊發生次數逐年增多，已經成為現在互聯網中最常見的攻擊手段，並且發動攻擊的成本隨著技術躍進而降低。對於網站來說，做好 DDoS 防護是非常有必要的。DDoS 攻擊不僅造成大量用戶流失，隨之還產生的大量流量費用，本來不飽滿的錢包迅速縮水乾癟。不禁令人聯想起「信用卡還不起，用 XX」等略帶嘲諷卻又十分現實的電梯洗腦廣告。

二狗子捍衛之戰

二狗子為了捍衛自己空扁扁的錢包，從室友薇薇那學了幾式絕招。

黑名單設置

在室友薇薇的幫助下，二狗子順利找到了在又拍雲里的訪問日誌，最需要關注的，就是「熱門 IP」一欄，抓出訪問最多的「IP」，往往就是那些幹壞事的搗亂分子，然後把它們加入到「IP 黑名單」功能裡面。根據這個思路，二狗子順利的抓住兩個訪問大佬IP，確認過不是大客戶之後，毫不猶豫的拉黑。

這這就好比在春運的綠皮車上，划拳比武，山歌小酒無時不刻都在轟炸你的耳朵，而你卻沒有耳機。又拍雲「DDoS 防護功能」，就像是最新款的 BOSE 耳機一樣，開機，降噪。回家的旅途就瞬間變得美好。

可是這次要面對的是「DDoS 攻擊」，大量的陌生「IP」出現在訪問記錄上，訪問次數最多的也沒過 50。如果把全部都加入黑名單，工作量巨大不說，而且此方法秉承的就是「錯殺一千，也不放一百」的原則，會封鎖正常流量，活生生的客戶也會被拒之門外。

DDoS清洗

同樣是火車，全國各地車站中的遊客，就像是全國襲來的「DDoS 攻擊」，。開啟「DDoS 防護」後，又拍雲的高防節點就成了各地的站點，哪些是應該回家的，哪些是逃票想溜進去的，都會進行個個甄別，分散式的驗票處理完成之後，讓應該回家的人，順順利利回家。又拍雲安全防護解決方案能夠調度又拍雲 CDN 網路的 300 多個節點資源，並在全國範圍內部署了多個清洗資源池，可以用多種方式組合使用，以保護源站安全和業務的正常訪問。

高防伺服器

DDoS 攻擊往往都是發起地分散，數據量大，那又拍雲應對的方法也同樣如此。又拍雲安全防護基於又拍雲 CDN 網路，為客戶提供 DDoS 防護、CC 防護和 WAF 防護等服務，全網實時下發規則，秒級生效，致力於幫助用戶構建穩定、高效、全面的互聯網安全保障。提供了 T 級別的全網流量調度和清洗，支持電信、聯通、移動等多條線路，有效防禦 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。

除了開啟簡單，T 級防護之外，又拍雲安全防護方案支持 TCP、UDP、HTTP、HTTPS 等協議，針對不同場景、不同類型的攻擊均可完美防禦，滿足電商、金融、遊戲等各種類型的業務需求。

最後回歸守護錢包的問題，目前又拍雲安全防護採用的是「保底防護搭配彈性防護」計費方式：總費用 = 保底帶寬（預付費）+ 業務正常帶寬（預付費）+ 彈性帶寬（後付費）。舉個例子，二狗子購買了東北的高防節點，保底帶寬 20G，業務帶寬 100M，彈性帶寬 40G，那麼點擊購買時只收保底帶寬 20G + 業務帶寬 100M 的費用；當有攻擊時，如果攻擊帶寬在 20G 以內，則不另外收費；當攻擊帶寬大於 20G，小於 40G 時，則需按照價格表按天收取彈性帶寬部分的費用；當攻擊帶寬大於 40G，則會觸發封停，並會提醒二狗子。

在完成一系列的騷操作後，二狗子看著網站流量慢慢恢復，不由得產生了「老懷寬慰」的感覺。看著自己的網站開啟了又拍雲安全防護按解決方案，再也不懼 DDoS 攻擊了，臉上不禁浮現了一抹神秘的笑容……