【大話IT】創(chuàng)業(yè)的N種死法：抵御DDoS攻擊花錢致死

yanengineers

獲獎詳情：http://www.72891.cn/thread-4192449-1-1.html


今日前“汽車之家”媒體業(yè)務總監(jiān)韓路，現(xiàn)在的斯帕克科技-創(chuàng)始人/CEO發(fā)長微博抱怨DDoS攻擊，部分摘錄如下：
起因：今日凌晨開始，我們5X興趣社區(qū)訪問不了了，我們技術同事查看阿里云后臺，發(fā)現(xiàn)有人用DDoS攻擊導致， 我們開始找阿里云的客服，對方回答的類似意思就是我們替你們扛住了2個G的攻擊，但是超出了，所以我們給你們放在黑洞里，停了你們的訪問服務了。阿里云有高防IP額外服務，可以把攻擊引入那里，保證主站可訪問，每個月峰值不超過20G的話是1.68萬，超過另算。

求教汽車之家運維的前輩表示，DDoS攻擊，真沒辦法。…唯一的辦法就是找大水池子，洪水來了，別沖毀你的小水庫，都引入大水庫了，保證小水庫正常訪問，也就是阿里云提到的那個高防IP的服務。

最終：我們采購了阿里云的高防IP服務，也就是阿里云提供的大水池子，這個水池子有多大？就是大到300G的攻擊都能容下，阿里云負責給你清洗數(shù)據(jù)，攻擊數(shù)據(jù)讓大水池承擔，良性訪問走主站。

韓路結論：
    *創(chuàng)業(yè)，如果錢不夠，真得死，如果做互聯(lián)網相關，比你想象的最慘情況再多準備50%的錢吧。
    *攤上了DDoS攻擊，沒別的招，盡早去找大水池子分擔。
    *DDoS成本很高，攻擊1G的話，市面行情需要500元，便宜了說也得250元，所以今日一天攻擊我們的DDoS得花費1萬元左右。
*網絡防護不能省啊，盡早建立好預警機制和邏輯，起碼每個做互聯(lián)網創(chuàng)業(yè)的，都得提前找好大水池子，一旦被DDoS，立刻啟動大水池子，反正早晚都是花這筆錢，還不如準備好了，減少抉擇時間就能減少宕機時間了。
兄弟單位情況：我朋友圈發(fā)了這個消息，一堆做社交、論壇的朋友紛紛表示，都在創(chuàng)業(yè)某個時期被DDoS，然后都“被迫”買了大水池子，之后就好了，他們說“保護費”這步是繞不開地.


討論話題：
1、你或你所在的公司是否遇到過DdoS攻擊？
2、面對DDoS你們的解決辦法是？
3、對于初創(chuàng)企業(yè)您認為該如何應對DDoS攻擊？
4、防御DDoS攻擊最大的問題是什么？或者說防御DDoS應該準備什么？


討論時間：9月30日—10月30日


活動獎勵：
關于本話題，兄弟們有其他看法也可補充說明，活動結束后我們將選取5名討論精彩的同學各獎勵技術圖書一本。

demilich

如今DDos的攻擊已經形成完整的產業(yè)鏈了 ... 明碼標價，童叟無欺啊

demilich

1、你或你所在的公司是否遇到過DdoS攻擊？
- 沒有，但是關于Ddos攻擊的新聞，算是不絕于耳啊：老羅錘子手機發(fā)布會官網遭到Ddos攻擊， 前兩天的魅族發(fā)布會也遭到Ddos攻擊 ...

2、面對DDoS你們的解決辦法是？
- Ddos攻擊是一類攻擊，涵蓋的范圍還是很廣的。從技術角度來講，想要完全杜絕Ddos攻擊是不可能的，只能緩解，對于有錢的公司自然是燒錢建立完善的多級防御體系，針對不同類型的Ddos都做到很好的防護。

3、對于初創(chuàng)企業(yè)您認為該如何應對DDoS攻擊？
- 直接上云平臺吧，比如阿里云的云盾，就聲稱能夠防護多少個G的Ddos攻擊 ...
- 說起來，這年頭公司會遭到Ddos攻擊也算是被競爭對手認可的一個標志。而對于愿意花錢購買幾百個G的Ddos攻擊的競爭對手到底是誰，只要在行業(yè)內，猜猜也能猜個八九不離十 ...

4、防御DDoS攻擊最大的問題是什么？或者說防御DDoS應該準備什么？
- 目前Ddos攻擊非常復雜，想要防御這樣的攻擊，至少要建立4層完善的防御體系，應對網絡安全的團隊也需要建立一整套完整的預案，不然在應對Ddos攻擊的時候會手忙腳亂。其實，無論防御Ddos攻擊和購買Ddos攻擊，其實都是政治和錢的問題 .. 說起來，初創(chuàng)公司在這種事情上，真的是比較無力啊  ...

lygxy

1、你或你所在的公司是否遇到過DdoS攻擊？
遇到過，游戲主頁服務器和網頁游戲服務器被攻擊過
2、面對DDoS你們的解決辦法是？
剛開始運維這方面經驗不足，一有這類攻擊直接上硬件防火墻，后來有經驗了，優(yōu)化服務器設置防小規(guī)模的攻擊
3、對于初創(chuàng)企業(yè)您認為該如何應對DDoS攻擊？
做好自身的準備，服務器優(yōu)化之類的肯定要做，剩下的就是￥的問題了，實在不行投降，花錢消災
4、防御DDoS攻擊最大的問題是什么？或者說防御DDoS應該準備什么？
網絡先天就不好防DoS攻擊，只要出得起￥，差不多想打死誰就打死誰
技術+￥都得準備

qingduo04

看來開網站，也是和現(xiàn)實中開商鋪一樣，得交保護費啊....................

lsstarboy

當前的環(huán)境下，只要有對外的公用IP，受點攻擊是肯定的，最主要的攻擊目的也就幾個：1、對手；2、推銷；3、政治原因；4、小屁孩練手，對中小企業(yè)、單位來說，黑客組織本身的攻擊基本上沒有，因為這些網站對黑客來說沒啥用處。
上面4個攻擊目的中，第二個最為惡心，因為在接到推銷廣告后，如果不理睬，過不了幾天就會有攻擊出現(xiàn)。

當攻擊出現(xiàn)時，其實也不用太恐慌，仔細分析一下攻擊特征，應該可以規(guī)避一段時間，只要你能挺過幾天的時間，攻擊就會自已消失，因為這些攻擊都要是花錢買的，錢花的效果不大，自然就會消失了。
目前的攻擊，有幾種還是有防御可能的，并且屬于大多數(shù)情況：
1、攻擊源：一般來說，買來的攻擊源IP都帶有地域性，我們這兒常出現(xiàn)的是廣西、天津、福建等地的IP，遇到這種情況，一方面可以批量封掉這些IP，另一方面如果可能的話，改DNS也不錯，把網站解析到當?shù)氐拇缶W站，或者到當?shù)刭I個便宜的主機，讓他們自娛自樂去，反正這些地區(qū)在攻擊時都連不到真正的網站（前提是你能掌控DNS，特別是DNS要可以用view，實在沒辦法，也可以忍痛扔掉聯(lián)通或電信）。
2、數(shù)據(jù)包特征：除了極品的黑客組織，一般的攻擊都只用其中很少的幾種，特別是現(xiàn)在很多攻擊是CC、sync、icmp，這類攻擊相對來說還是比較好防范的，防火墻花費的代價不是非常高，帶寬才是大問題。

最不好防范的是放大類的攻擊，好在這類攻擊針對中小企業(yè)的非常少。

防御DDoS，小企業(yè)最好不要把業(yè)務全放在一個地方，現(xiàn)在虛擬主機不是太貴，多買幾個放著也比臨時抱佛腳強，這個受了攻擊馬上換下一個，以分布式抗分布式，應該是比較實惠的方案。
雖然像某云有高強度防御的vip業(yè)務，但問題是你有那些閑錢沒有？另外多少G的流量又能有誰去確認呢？今天20G明天會不會成為30G……此處省略十二個問題！

所以我的結論：初創(chuàng)業(yè)企業(yè)，最好多備幾條線路，再多從社會學的角度分析，性價比比買服務要高一些，何況主動防御，還是一個技術積累的過程呢，這種無形資產也是很值得考慮的！

onlyword

死的好奇葩。。。各種死法

jszxcyit

一、你或你所在的公司是否遇到過DdoS攻擊？

遇到過，這種事情一般的企業(yè)都會有的。
二、面對DDoS你們的解決辦法是？

騙子哪里能夠成為黑客呀，這些攻擊者一般都是小混混（我習慣稱呼他們?yōu)槎叨哙拢�，會使用幾個工具罷了。
不用害怕，這幫人的功力不高的。

你可以記錄比較詳細的日志，包括防火墻日志，一般來說還是比較容易找到攻擊你網站的IP的。只要知道了IP，其他很多事情都好做了。例如，你可以寫一段代碼自動過濾掉某些IP的請求，或者返回警告信息。如果類似的有害請求很多，你可以把多個IP歸類，有可能這些IP后面都有一個總控制的機器，找到那個總控制機器的IP就很有希望找到幕后黑手了。

本人的網站曾經被入侵，后來小心的修改了一些代碼和設置了服務器配置，到目前為止還沒啥問題�，F(xiàn)在基本上可以輕易的看見哪些IP的請求有害，我都全部寫入日志了，并且永久性的保存在網絡硬盤中。

抗DDOS產品第一是放在網絡出入口處，抗來自外網的大流量以及基與系統(tǒng)漏洞，CC應用攻擊等，也就是說如果你如果有對外的官網，郵件業(yè)務來往就存在被攻擊的隱患。再說你公司內部員工自身主動或被動操作也會給你公司核心服務器區(qū)帶來威脅，那么也就是說抗DDOS產品亦可放在你們內網核心服務區(qū)前


三、對于初創(chuàng)企業(yè)您認為該如何應對DDoS攻擊？


DDOS攻擊的重心是堵塞服務器，阻礙域名解析訪問，因此技術高手也會束手無策，被攻擊后我們可以采用以下“特殊”方法解決：

　　1、通知網站的訪問者，暫時通過IP來訪問你的網站。當然，也可以啟動下你手上的朋友人脈，讓他們用IP來訪問主頁。這樣做的話，既能之對于訪問者，能保持局部的正常。另個目的，就是引誘攻擊者去堵塞IP，給他多一個露出馬腳的機會。

　　2、向政府機關報案�，F(xiàn)在國家法定的網絡安全偵察機構是公安部公共信息網絡安全監(jiān)察局及各地公安機關所屬處。至于聯(lián)系方式嘛，百度一下，你就知道。這個是走法律程序上的報案。當然，這不是唯一的報警機構，你還可以向更多機構請求援助。當然，政府機構的效率你不能要求太高，所以還是要自己邊動手。兩手抓，兩手都要硬。

　　3、聯(lián)系聯(lián)系高技術型的朋友，備份并分析服務器的日志。有看到相同IP集中訪問的進一步調查，如果是假IP，就直接放棄。如果是真IP，就聯(lián)系IP所有者，告訴對方，服務器有安全隱患，請維護。并把聯(lián)絡過程記錄下來，多方確認。

　　4、不要通過任何媒介或方式公開網站被攻擊的任何進展，這樣就中了攻擊者的陷阱啦，我們要絕對的忽略他，并且保持一切工作低調進行，這樣久了，對方就會失去非法攻擊的樂趣和成就。當然，也不是說我們就“不作為”了。

　　5、接下來就是沖鋒陷陣了!連上您所在服務器IDC的骨干網，和非法攻擊者對峙。從他塞過來的數(shù)據(jù)里找馬腳，分析對方的方法、習慣和秉性。這個需要找個高手去做。一旦確定可疑，記錄下來，馬上聯(lián)絡對方警告或通知公安機關現(xiàn)場拘捕。

　　6、更改服務器IP，恢復域名解析。等待他找到你的新IP并再次攻擊時，又可以通過這個來捕捉其馬腳。然后再改，周而復始。當然，前提是你的ISP不嫌煩�；蛘吣阄镔|勢力雄厚的話，可以選擇增加服務器、增加帶寬、增加軟硬件防火墻，以物質實力把對方徹底拖垮，實在都如果不行的話，這步就跳過。

　　7、收網;讓律師、公證等各處公證評估受到非法攻擊的損失，作為公訴證據(jù)請求公安機關向法院公訴非法攻擊者，要求賠償損失或依照刑法破壞計算機系統(tǒng)罪判其5年有期徒刑。

　　以上是應對網站攻擊的一些方法跟建議，供大家參考。

nail78

1、你或你所在的公司是否遇到過DdoS攻擊？
     還沒有遇到過

2、面對DDoS你們的解決辦法是？
     從主機方來說，關閉不必要的服務，限制同時打開的半連接數(shù)目，縮短半連接的timeout,及時更新補丁；從網絡層來說，啟用防火墻要防DDOS屬性，限制同時打開的最大連接數(shù)等.

3、對于初創(chuàng)企業(yè)您認為該如何應對DDoS攻擊？
     在主機和網絡層面設置基本的防御，想再更好的防御，就需要更大的投入了�；蛘呔妥庥迷破脚_。

4、防御DDoS攻擊最大的問題是什么？或者說防御DDoS應該準備什么？
    成本開銷的問題，DDoS是破壞系統(tǒng)的可用性，讓系統(tǒng)資源耗盡或忙于發(fā)送回應包而造成拒絕服務，完全杜絕DDOS是不太可能的，對于攻擊方和防御方都要消耗成本的，增強了防御能力，也就增加了攻擊的成本。