上个月一位客户联系上主机吧,说是网站被攻击了,想找这边帮忙防御。起初这边为了客户省钱。选用了百度云加速给客户防御,结果是CC是成功拦截了,但是客户是有APP的,而百度云加速启用强力防护后,APP是没办法正常打开的,影响了客户业务。
而后我们又给客户推荐使用了高防IP,高防IP一开始是拦截是不错的,APP访问也正常。后来对方改变了CC攻击策略,防御策略也不断变更,导致拦截规则需要不断调整,一但对方调整这边防御不及时就会导致有大量IP漏的,客户服务器直接就挂掉了,防御失败!
最后考虑到客户使用的是阿里云服务器,本身防御能力太差,我们推荐客户换了这边的独立高防服务器。机房我们选用了禁海外IP的机房,要知道很多攻击IP都是来自于海外的,禁海外IP是可以减少一定的攻击量的。客户把资料搬过来后,我们添加了CC防御策略,经过客户测试一波攻击后,成功拦截!但不能高兴太早,黑客攻击一般是特殊CC攻击,我们经过一周的观察发现,搬到高防服务器上后,对方攻击效果已经基本没有了,甚至在以前攻击高峰时,也没有对网站、APP访问造成任何影响,可以说高防服务器圆满的完成了防御任务。
至现在已经平稳运营差不多一个月了,后来经客户反馈,对方可能觉得攻击没效果了,改攻击客户APP分发平台了,对此我们只能表示无奈了。
从这位客户的案例中我们可以得出一个结论:防御最好的还是高防服务器,而采用高防IP的话会因为客户源服务器的配置等问题防御效果会打折扣,毕竟像阿里云这些服务器本身很脆,可以说一攻击就挂,主机吧这边收到被攻击的用户中,起码有8成是阿里云的,而且基本上只要拦截漏超过1%的IP进来,客户服务器都是会CPU满,可想而知阿里云的服务器防御有多差。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/249319.html