云计算之路-阿里云上:攻击的受害者,阿里云的罪人(时间2017年5月13日)
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。
受这次被攻击被屏蔽影响的站点有:www.cnblogs.com ,ing.cnblogs.com ,home.cnblogs.com ,job.cnblogs.com ,kb.cnblogs.com ,由此给您带来很大的麻烦,请您谅解。
当收到阿里云云盾屏蔽的通知时,我们惊呆了:
您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果150分钟后攻击停止将自动解除否则会延期解除。
要被屏蔽2个半小时,5月10号的时候还是屏蔽30分钟,现在因为屡次犯罪(被攻击)而被从严5倍处理,而且防护阈值也大大降低。我们现在如履薄冰,只要稍微的攻击,就会随时被关进阿里云的大牢。
这让我们想到了一个比方,我们在商场租了一个门面开店,被人抢劫,结果商场因为抢劫可能会危及其他店家的安全而强制把我们的店面关闭了。而唯一的解决方法竟然是向商场交保护费,然后商场会派保安保护,而且保护费是分等级的。如果对付10个人的抢劫,交多少保护费;如果对付20个人的抢劫,交多少保护费。如果你交了10个人的保护费,结果来了11个人,商场继续关你的店面,保护费白交。这果然是被保险公司还挣钱的商业模式。
针对这样的攻击,阿里云提供的唯一解决方法就如上面的比方——交保护费。(注:这个比方是基于我们自己的理解,可能与云盾高防产品的实际情况有出入)
(注:上面只能防护3个IP,我们今天被攻击了4个IP)
话说1个月2万多,确实蛮贵的,以我们云头条为例,云主机才3000多块一年,花费2万多购买1个月防护确实。。。贵。。。
今天Easy在微博发文:
腾讯云的用户和潜在用户可能需要知道腾讯云有这么一条规定 ( 昨天知加被DDos攻击了一分钟,1.5~2G的流量,附图是腾讯云发送的短信内容。给贵云添麻烦了真是对不起。
干脆直接面临清退了。。。。
之后Easy发文做了个补充:
腾讯云:关于“用户因遭DDos攻击被清退机器”事件的致歉
今日,腾讯云接到反馈称“用户因遭DDos攻击收到清退机器处理通知”, 对于这份通知的内容给用户造成的欠佳体验,我们表示最诚恳的歉意。
DDoS攻击是业界共同的敌人。为了用户的业务安全,腾讯云根据用户业务体量和特性,向用户提供了每个IP 2Gbps-10Gbps不等的免费基础防护服务,并设置了不同级别的安全报警机制。
经调查,该用户收到的通知,是因业务触发基础安全防护机制的最后一道防线后,由系统自动发出。这意味着用户所受到的实时攻击已经超出腾讯云为用户提供的基础防护服务的上限。为了保护该用户以及平台其他用户的业务安全,系统自动触发安全报警并通知用户。而在此之前,腾讯云已经为用户提供了自动拦截等相应防护。
腾讯云在得到反馈后,第一时间与用户取得联系,就腾讯云安全防护策略以及报警机制和后续解决方