阿里云服务器购买ddos哪里购买比较好呢

来源:蜘蛛抓取(WebSpider) 时间:2019-01-15 23:02 标签: 阿里云服务器购买

很明显标题夸大了但是今儿这24尛时,让我更深刻体会到了创业是知识学习的无底洞让人我更深刻认知创业没钱真就是死。

今日凌晨开始我们5X兴趣社区访问不了了,峩们技术同事查看阿里云服务器购买后台发现有人用DDoS攻击我们,办法就是通过NTP时间查询无数主机来问我们服务器:几点啦?服务器告訴他3点啦于是一秒几万条询问,服务器就挂了

凌晨2点,焦头烂额说实话,我们都没有一线实战的防攻击经验且我们认为5X兴趣社区還小,既没什么竞品可踩到人家利益、也从来没招惹谁估计没人搞我们,于是把防护攻击的工作放在了2016年重点建设的计划里

我们开始找阿里云服务器购买的客服,发现了留了个电话并没有人接,然后他们有个在线工单系统可以提交工单反馈,反馈了良久对方回答嘚类似意思就是我们替你们扛住了2个G的攻击,但是超出了所以我们给你们放在黑洞里,停了你们的访问服务了然后,阿里云服务器购買的机制是每40分钟解开对你的禁止访问看看是否还有攻击,一旦发现还有攻击立刻给你再扔回黑洞里。

工单系统继续回信告诉我们怹们有个高防IP额外服务,可以把攻击引入那里保证主站可访问,一看价格每个月峰值不超过30G的话是的,也就是不管我们换什么云服务器供应商一并都会完蛋。

从中午开始的DDOS攻击又再次达到了10个G的峰值于是,再确认没别的招的情况下我们采购了阿里云服务器购买的高防IP服务,也就是阿里云服务器购买提供的大水池子这个水池子有多大?就是大到300G的攻击都能容下阿里云服务器购买负责给你清洗数據,攻击数据让大水池承担良性访问走主站。

*创业如果钱不够,真得死如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧

*攤上了DDoS攻击,没别的招尽早去找大水池子分担。

*DDoS成本很高攻击1G的话,市面行情需要500元便宜了说也得250元,所以今日一天攻击我们的DDoS得婲费1万元左右

*网络防护不能省啊,尽早建立好预警机制和逻辑起码每个做互联网创业的,都得提前找好大水池子一旦被DDoS,立刻启动夶水池子反正早晚都是花这笔钱,还不如准备好了减少抉择时间就能减少宕机时间了。

自打买了阿里云服务器购买的高防IP服务那一刻DDoS攻击就停止了……好巧合哩,我就不多猜了因为~~没证据。

我朋友圈发了这个消息一堆做社交、论坛的朋友纷纷表示,都在创业某个時期被DDoS然后都“被迫”买了大水池子,之后就好了他们说“保护费”这步是绕不开地~~小韩同事~~斯帕克同事~~

—————————————

附录今日学习结果,什么是DDoS:

首先从一个比方来深入理解什么是DDoS:

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的東扯西扯让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空最终跑了真正的大客户,损失惨重此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起嗯,网络安全领域中DoS和DDoS攻击就遵循著这些思路

在信息安全的三要素–“保密性”、“完整性”和“可用性”中,DoS(Denial of Service)即拒绝服务攻击,针对的目标正是“可用性”该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务

DDoS的攻击方式有很多种,最基本嘚DoS攻击就是利用合理的服务请求来占用过多的服务资源从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的随着计算机与网络技术的发展,计算机的处理能仂迅速增长内存大大增加,同时也出现了千兆级别的网络这使得DoS攻击的困难程度加大了-目标对恶意攻击包的”消化能力”加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者

本文由百家号作者上传并发布,百家号仅提供信息发布平台文章仅代表作者个人观点,不代表百度立场未经作者许可,不得转载

阿里云服务器购买ECS服务器被DDoS无解请问我该何去何从?

其实DDoS的核心问题是发起DDoS的成本很低而防护的的成本非常高。我所了解的今年国内应该出现了多起超过200G的ddos攻击。國内大部分公司都是扛不住的当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个G僦可以了攻击成本只需要几百块,防护可能需要几十倍有的还不一定能防的住。以前我个人的网站被DDOS过对方就一个G,然后我就被拔網线了很多IDC出口才几个G,一打就挂几次下来然后他们就让你搬出机房。貌似阿里云服务器购买的提供的防护是5G楼主被黑洞过,我感覺攻击你的流量应该超过10G自从阿里云服务器购买公开宣布提供5G免费DDoS防护,国内其他几家做云防护的厂商基本上都把DDoS防护的参数给抹去了不敢正面比较。你可以了解下安全宝、加速乐的参数和价格情况DDOS确实是目前互联网非常大的威胁。防护ddos并不是楼主理解的封IP那么简单要封只能在电信运营商那头在攻击源头封这个IP的流量。如果运营商不封攻击流量就像洪水一样涌向你的服务器地址,IDC及阿里云服务器購买是无法阻挡这些流量不涌向他们的不管怎么样,这些流量是涌进了IDC的大院了接下来的目标是涌向一个门。IDC要么清洗这些流量继续讓被攻击的网站保持正常访问要么黑洞。ddos防护是要在这些洪水里面分析出那些是正常访问哪些是恶意攻击,而这个清洗能力是有限的阿里云服务器购买提供的是5G,超出太多应该就黑洞了无限制清洗成本很高也会影响其他阿里云服务器购买的用户。

首先你要明白anti-DDos和主機本身是分开的服务。也就是说你可以用A的主机做网站但你可以买B的anti-DDos服务,当然你也可以买A的

anti-DDos的基本原理,是在用户和你的网站主機之间加一层软硬件用来做流量监测和过滤,你的域名也不直接指向你的主机用户浏览器不直接访问你的网站,而是访问anti-DDos服务商的服務器节点你网站本身的主机对外网是不透明的,理想情况下只对anti-DDos服务可知

想攻击你的人,获得你的域名攻击这个域名指向的ip,就是攻击服务商主机因为服务商有充分流量预制和技术条件,大量DDos流量被发现以后不会再转发到你的主机,所以你的主机不会受影响

至於anti-DDos服务商是如何做到的,不是这个回答要讨论的但anti-DDos通常需要具备实力的服务商才能做,因为要有充分流量资源才能扛得住。

小蚁抗D保——防御大规模流量型DDoS攻击、全面防御任何类型的DDoS攻击、自主研发Anti-CC引擎无上限CC攻击防护、抗DNS海啸攻击。

技术——小蚁安全防护平台国內第一家基于云和大数据技术实现攻防一体化平台;及时准确定位攻击行为、快速高效防御安全事件。

数据——保护中国超过90万个网站烸天监控超过1亿安全攻击事件类威胁情报;积累超过10亿条恶意IP地址的信誉数据,并能识别33万活跃黑客


分布式拒绝服务攻击(DDoS攻击)是┅种针对目标系统的恶意网络攻击行为DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务

常见的DDoS攻击包括以下几類:

网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业務无法正常响应客户访问

传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的

会话层攻击:比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的

应用层攻击:比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝垺务的目的

DDoS攻击缓解最佳实践

建议阿里云服务器购买用户从以下几个方面着手缓解DDoS攻击的威胁:

缩小暴露面,隔离资源和不相关的业务降低被攻击的风险。

优化业务架构利用公共云的特性设计弹性伸缩和灾备切换的系统。

服务器安全加固提升服务器自身的连接数等性能。

做好业务监控和应急响应

选择合适的商业安全方案。阿里云服务器购买既提供了免费的基础DDoS防护也提供了DDoS防护包、高防IP、游戏盾等商业安全方案,用户也可以选择其他厂商的安全方案

尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求囷访问通过配置安全组可以有效防止系统被扫描或者意外暴露。

关于安全组的详细介绍请查看安全组使用指南。

1.2 使用专有网络(VPC)

通過专有网络VPC实现网络内部逻辑隔离防止来自内网肉鸡的攻击。

关于专有网络VPC的详细介绍请查看专有网络VPC使用指南。

2.1 科学评估业务架构性能

在业务部署前期或运营期间技术团队应该对业务架构进行压力测试,以评估现有架构的业务吞吐处理能力为DDoS防御提供详细的技术參数指导信息。

2.2 弹性和冗余架构

通过负载均衡架构、或异地多中心的架构避免业务架构中出现单点故障如果您的业务在阿里云服务器购買上,我们可以使用灵活的负载均衡服务实现多台服务器的多点并发处理业务访问将用户访问流量均衡分配到各个服务器上,降低单台垺务器的压力提升业务吞吐处理能力,这样可以有效缓解一定流量范围内的连接层DDoS攻击

关于负载均衡(SLB)的详细介绍,请查看负载均衡使用指南

弹性伸缩(Auto Scaling),是根据用户的业务需求和策略经济地自动调整弹性计算资源的管理服务。通过部署弹性伸缩系统可以有效的缓解会话层和应用层攻击,在遭受攻击时自动增加服务器提升处理性能,避免业务遭受严重影响

关于弹性伸缩的详细介绍,请查看弹性伸缩使用指南

通过智能解析的方式优化DNS解析,可以有效避免DNS流量攻击产生的风险同时,建议您将业务托管至多家DNS服务商

屏蔽未经请求发送的DNS响应信息

丢弃未知来源的DNS查询请求和响应数据

丢弃未经请求或突发的DNS请求

对响应信息进行缓存处理

通过服务器性能测试,評估正常业务环境下所能承受的带宽和请求数在购买带宽时确保有一定的余量带宽,可以避免遭受攻击时带宽大于正常使用量而影响正瑺用户的情况

对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点增大攻击方的攻击成本:

确保服务器的系统文件是朂新的版本,并及时更新系统补丁

对所有服务器主机进行检查,清楚访问者的来源

过滤不必要的服务和端口。例如对于WWW服务器,只開放80端口将其他所有端口关闭,或在防火墙上设置阻止策略

限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间限制SYN/ICMP流量。

仔细检查网絡设备和服务器系统的日志一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击

限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪

充分利用网络设备保护网络资源。在配置路由器时应考慮针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阀值、禁用ICMP和UDP广播的策略配置

通过iptable之类的软件防火墙限制疑姒恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率

4. 业务监控和应急响应

当您的业务遭受DDoS攻击时,基础DDoS默认会通过短信和邮件方式发出告警信息针对大流量攻击基础DDoS防护也支持电话报警,建议您在接受到告警的第一时间进行应急处理

关于配置告警消息接收人和语音告警方式,请查看DDoS基础防护消息接收人设置

云监控服务可用于收集、获取阿里云服务器购买资源的监控指标或用户自定义的监控指标,探測服务的可用性并支持针对指标设置警报。

关于云监控的详细介绍请查看云监控用户指南。

4.3 建立应急响应预案

根据当前的技术业务架構和人员提前准备应急技术预案,必要时可以提前进行技术演练,以检验应急响应预案的合理性

针对网站类应用,例如常见的http Flood(CC攻击)攻击可以使用WAF可以提供针对连接层攻击、会话层攻击和应用层攻击进行有效防御。

关于WAF的详细介绍请查看WAF用户指南。

DDoS防护包为云产品IP提供防御100G以内的DDoS攻击的防护能力即时生效。

关于DDoS防护包的详细介绍请查看DDoS防护包用户指南。

针对大流量DDoS攻击建议使用阿里云服务器購买高防IP服务。

关于高防IP的详细介绍请查看DDoS高防IP用户指南。

游戏盾是针对游戏行业常见的DDoS攻击、CC攻击推出的行业解决方案相比于高防IP垺务,游戏盾解决方案的针对性更强针对游戏行业的攻击防御效果更好、成本更低。

关于游戏盾的详细介绍请查看游戏盾用户指南。

DDoS攻击是业内公认的行业公敌DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响从而对处于同一网络下的其他用户业务吔会造成损失。

计算机网络是一个共享环境需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响需要您注意:

避免使用阿里云服务器购买产品机制搭建DDoS防护平台

避免释放处于黑洞状态的实例

避免为处于黑洞状态的服务器连续更换、解绑、增加SLB IP、弹性公网IP、NAT网关等IP类产品

避免通过搭建IP池进行防御,避免通过分摊攻击流量到大量IP上进行防御

避免利用阿里云服务器购买非网络安全防禦产品(包括但不限于CDN、OSS)前置自身有攻击的业务

避免使用多个账号的方式绕过上述规则

我要回帖

更多关于 阿里云服务器购买 的文章

 

随机推荐