云计算之路-阿里云上:攻击的受害者,阿里云的罪人(时间2017年5月13日)
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。
受这次被攻击被屏蔽影响的站点有:www.cnblogs.com,ing.cnblogs.com,home.cnblogs.com,job.cnblogs.com,kb.cnblogs.com,由此给您带来很大的麻烦,请您谅解。
当收到阿里云云盾屏蔽的通知时,我们惊呆了:
您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果150分钟后攻击停止将自动解除否则会延期解除。
要被屏蔽2个半小时,5月10号的时候还是屏蔽30分钟,现在因为屡次犯罪(被攻击)而被从严5倍处理,而且防护阈值也大大降低。我们现在如履薄冰,只要稍微的攻击,就会随时被关进阿里云的大牢。
这让我们想到了一个比方,我们在商场租了一个门面开店,被人抢劫,结果商场因为抢劫可能会危及其他店家的安全而强制把我们的店面关闭了。而唯一的解决方法竟然是向商场交保护费,然后商场会派保安保护,而且保护费是分等级的。如果对付10个人的抢劫,交多少保护费;如果对付20个人的抢劫,交多少保护费。如果你交了10个人的保护费,结果来了11个人,商场继续关你的店面,保护费白交。这果然是被保险公司还挣钱的商业模式。
针对这样的攻击,阿里云提供的唯一解决方法就如上面的比方——交保护费。(注:这个比方是基于我们自己的理解,可能与云盾高防产品的实际情况有出入)
(注:上面只能防护3个IP,我们今天被攻击了4个IP)
话说1个月2万多,确实蛮贵的,以我们云头条为例,云主机才3000多块一年,花费2万多购买1个月防护确实。。。贵。。。
今天Easy在微博发文:
腾讯云的用户和潜在用户可能需要知道腾讯云有这么一条规定(昨天知加被DDoS攻击了一分钟,1.5~2G的流量,附图是腾讯云发送的短信内容。给贵云添麻烦了真是对不起。
干脆直接面临清退了。。。。
之后Easy发文做了个补充:
腾讯云:关于“用户因遭DDoS攻击被清退机器”事件的致歉
今日,腾讯云接到反馈称“用户因遭DDos攻击收到清退机器处理通知”,对于这份通知的内容给用户造成的欠佳体验,我们表示最诚恳的歉意。
DDoS攻击是业界共同的敌人。为了用户的业务安全,腾讯云根据用户业务体量和特性,向用户提供了每个IP2Gbps-10Gbps不等的免费基础防护服务,并设置了不同级别的安全报警机制。
经调查,该用户收到的通知,是因业务触发基础安全防护机制的最后一道防线后,由系统自动发出。这意味着用户所受到的实时攻击已经超出腾讯云为用户提供的基础防护服务的上限。为了保护该用户以及平台其他用户的业务安全,系统自动触发安全报警并通知用户。而在此之前,腾讯云已经为用户提供了自动拦截等相应防护。
腾讯云在得到反馈后,第一时间与用户取得联系,就腾讯云安全防护策略以及报警机制和后续解决方案与用户进行沟通,并取得了用户的谅解。用户在意识到业务遭受DDos攻击情况比较严重后,已着手配置腾讯云大禹BGP(BGPAntiDDoS)高防的增值服务,为业务安全提供更高级别的保驾护航。
用户的反馈是我们提高产品性能、改进服务质量的重要信息来源,腾讯云十分重视用户的声音并真诚欢迎用户与我们交流。当然,我们也将更加重视对沟通机制中相应话术的优化,以期在后续与用户的互动中,给予用户更好的体验。
此外,腾讯云强烈谴责任何形式的黑产攻击行为,并将与所有互联网同行共同抵制,决不妥协!我们也相信,随着技术的不断提升,我们对安全防护报警阈值也将进一步提高。腾讯云也将一如既往为用户提供稳定、安全、高速的云计算服务。
腾讯云2017.5.24
遇到DDos到底应该怎么办?阿里云将你扔进黑洞;腾讯云清退你!谁来保护你?墨者安全是一家专注于网络安全、数字资产保护及交易、大数据应用分析的高新技术企业,每位接入墨者防护的客户可提供最低每秒百万并发过滤,接收任意其他专业防护平台不能防御的任意CC和DDOS攻击。
-->