智安网络(unddos.com)9月7日讯,我从事了13年的运维工作,期间的心酸只有自己心里最清楚,虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦,对着破电脑,一调一下午”的“悲惨”人生,这里没有正常的朝九晚五,也没有做五休二。
一、多年运维,不敌攻击
从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播、IDC、网络安全等这些业务的运维,活很杂,什么WebServer,Database,Netfilter,Docker,Xen,KVM,OpenVZ,Ceph,iSCSI,DNS, 负载均衡等等。
那么多年做运维以来,最让人觉得棘手和绝望的便是DDoS攻击了,每天晚上睡觉后,都怕接到电话说服务器被DDoS了。
至于为什么那么恐怖,我想做过运维的人或者被攻击过的企业都应该非常明白,那是一种怎样的体验。
二、噩梦初醒,惶惶不可终日
第一次和DDoS攻击打交道,那是06年的冬天,第一份工作是为一家网络广告联盟公司做服务器运维。
基本上每天的任务就是看下服务器的硬盘I/O负载,数据库负载,还有是否有错误日志,很平常。
直到06年冬季的某天,公司托管在深圳电信机房的那台Dell PowerEdge 1850服务器突然无法访问,WEB和SSH都无法访问
。老板那个急啊,客服那个急啊,真的是可以说热锅上的蚂蚁,坐立不安。要知道对于一个广告联盟来说,服务器瘫痪了,站长的收入突然没了,广告主的流量突然没了,这意味着站长和广告主会流失。
于是乎,联系了深圳电信的网维,得知服务器当时遭受了大流量的DDoS攻击,攻击规模在2Gbps左右,电信的网维为了保护机柜内其他客户服务器正常运行,封了我们服务器的外网IP地址。
为了不影响业务,最后找智安网络付费做的DDoS防御服务,虽然最后服务恢复了,但是服务器的网络延迟也增加了,因为DDoS攻击一直在持续。
从那次事件后,公司所有人谈DDoS色变。
三、挥金如土,只为续命
15年,视频直播爆发式地发展,全民网红,进入这家公司就职半年后,公司融资2000多万,对于视频直播行业可能不多,但是对于整个公司来说已经是走向成功的第一步了。
随着公司快速的发展,直播平台的流水和日活每天都在增长,漂亮的小姐姐也越来越多。
正当大家士气十足甚至都在幻想上市的时候,没过多久,公司就遭到了重挫。
16年9月15号,那天正是中秋节,晚上应该是全家一起吃月饼赏月的时候,可是一起蓄谋已久的DDoS攻击,让大家在公司里度过了极为煎熬的中秋漫漫长夜。
当晚6点,刚吃完晚饭,准备和家人一起去公园赏月,还没动身,就接到公司电话,要求赶到公司处理突发情况。
赶到公司时,运维同事说平台的登陆系统服务器和主播打赏系统服务器被大规模DDoS攻击,由于攻击规模较大,CDN服务商直接将域名做了回源处理,大量的攻击流量涌入源服务器,IDC机房直接将被攻击的IP地址做了封堵处理。
询问了服务商本次的DDoS攻击规模,得知入向的DDoS攻击流量高达200Gbps+
服务商那边的人表示机房总接入带宽是200Gbps,这次攻击直接将机房出口打满,为了不影响其他用户,只能将被攻击的IP地址做封堵处理。
由于本次DDoS攻击规模超过了IDC服务商的接入带宽,IDC服务商没有能力防御,于是求助于云服务商。
最后云服务商给出的高防IP报价非常之高,按天计算,300G防御的每天费用为2.5万元,按月费用为37万元,如果攻击超出300G,费用还需要支付额外防御费用。
但是公司业务处于瘫痪状态,为了尽快恢复业务,公司咬着牙开通了按天的DDoS防御服务,在预存10万的防御费用后,当晚8点,DDoS防御服务开通。
防御开通后,经过云服务商的DDoS清洗服务,攻击流量被拦截,平台暂时恢复了正常,经过一晚上的观察和沟通,最终防御了这次DDoS攻击。
此后我们遭受了更大规模的DDoS攻击,不知是得罪了哪位黑客大哥,后来我们怀疑是同行搞的鬼,每天都会发起数小时的攻击,这使得我们按天支付DDoS防御费用非常不划算,最终公司购买了37万每月的DDoS保底防御服务
。这次案例告诉我们,还好公司有钱,有一定的现金流,万一是初创性的企业,这样的攻击简直是灾难性的。当然,我们现在换了一家专门做高防的厂商:智安网络,他们的云联防价格便宜很多,防御效果都差不多。
四、这世上有很多悲哀,仅仅是因为没钱
曾经在猫眼社区上看到一篇帖子,让我感触很深,那帖子标题叫做《我的老婆没钱治病,死了》
当人处于真正的底层时,连选择继续生存的资格都没有,谈什么机会去创造奇迹。
创业公司不也是如此吗?大量的创业公司在遭遇DDoS攻击的时候如同生病,来的那么突然,那么措手不及,但有多少创业公司能那么轻松的负担每月高达数十万的DDoS防御费用呢?
有多少人怀着创业梦想,创造奇迹,想改变行业,但是遇到DDoS攻击,连选择继续生存的资格都没有,这不是很可悲的事情吗?
因为DDoS防御成本太高,加上对DDoS攻击的不了解,往往会出现病急乱投医。
本篇文章就不介绍DDoS攻击的原理以及防御策略了,因为网上有很多这样的资料,DDoS攻击的重灾企业所关心的无非就以下几点点:
1、 你是否能够真正防住,避免业务受到影响
2、 价格是否在企业预算的范围内
3、 当出现问题的时候,能否及时的找到人,并以最快的速度解决问题
如果您痛恨DDoS,智安网络为您排忧解难,价格美丽,7*24h,1V1专人一条龙服务,可免费试用半个月,一切拿效果说话。
閱讀更多 智安網絡 的文章
