今天小蚁君就给大家分享一个真实的案例,客户用的是阿里云香港的服务器,服务器放的是门户网站。当时客户联系到我的时候,我也就了解了他的基本业务情况,域名是备案了的,机器在香港,业务针对的用户都是国内用户。这里大家可能就会很奇怪为什么用户都是国内的且域名也备案了客户当时为何会选择阿里云的服务器而不是国内的。当时我也问过他了,因为域名备案是要时间的当时他的网站赶着运营就直接用了免备案的香港服务器,相比较而言香港的阿里云服务器延迟也不会太大,当然了如果你用的是小厂的物理机的话还是建议用CN2线路的比阿里云香港BGP线路延迟还要低。题外话了下面还是跟大家说说当时是怎么给他解决攻击问题的。通过他给发的阿里云短信截图,我了解到他是被攻击了33Gbps流量峰值的DDOS攻击。
针对上面我描述的域名备案了,用户国内,峰值33Gbps的DDOS攻击峰值其实如果经常做过防御的就应该知道,像这种网站业务其实不用去上什么高防CDN,上个国内的BGP线路的高防IP就可以完美解决延迟问题,防御问题的话像33Gbps的峰值的话防御还是要上到100G,50G太不保险了,和33Gbps峰值也没差太远,一次到位比后期因为业务再遭受影响而去升级套餐要好很多。可能很多没做过防御的用户不知道什么是高防IP,下面就简单的给大家阐述下什么是高防IP。
高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。在网络世界中,ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。同理,如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。
小蚁云安全团队,15年的基于云安全的防护经验,专治服务器各种疑难杂症,有什么您不懂的问题都可以向我请教哦。
评论前必须登录!
注册