初创特烦恼 遭遇DDoS之后的应对之策

【IT168 评论】大众创业、万众创新成为倡导创业新口号，然而互联网创业还是会面临很多挑战与困难，例如资金、办公场所等事情，当然也包括遭遇DDoS攻击，例如8月份前“汽车之家”媒体业务总监韩路，现在的斯帕克科技-创始人/CEO就发长微博抱怨DDoS攻击。

长微博部分摘录如下：

起因：今日凌晨开始，我们5X兴趣社区访问不了了，我们技术同事查看阿里云后台，发现有人用DDoS攻击导致， 我们开始找阿里云的客服，对方的类似意思就是我们替你们扛住了2个G的攻击，但是超出了，所以我们给你们放在黑洞里，停了你们的访问服务了。阿里云有高防IP额外服务，可以把攻击引入那里，保证主站可访问，每个月峰值不超过20G的话是1.68万，超过另算。

求教：汽车之家运维的前辈表示，DDoS攻击，真没办法。…唯一的办法就是找大水池子，洪水来了，别冲毁你的小水库，都引入大水库了，保证小水库正常访问，也就是阿里云提到的那个高防IP的服务。

最终：我们采购了阿里云的高防IP服务，也就是阿里云提供的大水池子，这个水池子有多大?就是大到300G的攻击都能容下，阿里云负责给你清洗数据，攻击数据让大水池承担，良性访问走主站。

韩路结论：

*创业，如果钱不够，真得死，如果做互联网相关，比你想象的最惨情况再多准备50%的钱吧。

*摊上了DDoS攻击，没别的招，尽早去找大水池子分担。

*DDoS成本很高，攻击1G的话，市面行情需要500元，便宜了说也得250元，所以今日一天攻击我们的DDoS得花费1万元左右。

*网络防护不能省啊，尽早建立好预警机制和逻辑，起码每个做互联网创业的，都得提前找好大水池子，一旦被DDoS,立刻启动大水池子，反正早晚都是花这笔钱，还不如准备好了，减少抉择时间就能减少宕机时间了。

兄弟单位情况：我朋友圈发了这个消息，一堆做社交、论坛的朋友纷纷表示，都在创业某个时期被DDoS,然后都“被迫”买了大水池子，之后就好了，他们说“保护费”这步是绕不开地。

对于网友展开了讨论(
http://bbs.chinaunix.net/thread-4189101-4-1.html)，demilich表示，虽然自己所在公司没有遭遇DDoS攻击，但是关于DDoS攻击的新闻，算是不绝于耳啊：老罗锤子手机发布会官网遭到DDoS攻击， 前两天的魅族发布会也遭到DDoS攻击，想要防御的话，从技术角度来讲，想要完全杜绝DDoS攻击是不可能的，只能缓解，对于有钱的公司自然是烧钱建立完善的多级防御体系，针对不同类型的DDoS都做到很好的防护。同时指出，想要防御这样的攻击，至少要建立4层完善的防御体系，应对网络安全的团队也需要建立一整套完整的预案，不然在应对DDoS攻击的时候会手忙脚乱。其实，无论防御DDoS攻击和购买DDoS攻击，其实都是钱的问题 说起来，初创公司在这种事情上，真的是比较无力啊!

网友lygxy表示，自己所在公司的游戏主页服务器和网页游戏服务器遇到过DDoS攻击，面对DDoS攻击，刚开始运维这方面经验不足，一有这类攻击直接上硬件防火墙，后来有经验了，优化服务器设置防小规模的攻击。

网友lsstarboy也表示，防御DDoS,小企业最好不要把业务全放在一个地方，现在虚拟主机不是太贵，多买几个放着也比临时抱佛脚强，这个受了攻击马上换下一个，以分布式抗分布式，应该是比较实惠的方案。虽然像某云有高强度防御的vip业务，但问题是你有那些闲钱没有?另外多少G的流量又能有谁去确认呢?今天20G明天会不会成为30G……此处省略十二个问题!所以我的结论：初创业企业，最好多备几条线路，再多从社会学的角度分析，性价比比买服务要高一些，何况主动防御，还是一个技术积累的过程呢，这种无形资产也是很值得考虑的!

网友woxizishen表示，最外层有硬件防火墙，几乎屏蔽了所有端口,也不提供WEB服务，所以没有遇到过，最多遇到的就是笨笨的，暴力破解邮箱密码的，查到一个笨蛋，破解了上万次，我只能告诉它重视密码安全性的人，你想破密码还真是不简容易事。Dos到是遇到过，不过只要查到源头也很好解决。DDoS没遇到过，但是了解过这方面的攻击原理，还真不是很好防止的。面对DDoS首先能上硬件防火墙的果断上硬件防火墙，不提供WEB服务的，直接屏蔽端口，尽量只在防火墙开通使用到的端口，没用到的全给他屏蔽掉。其次对操作系统一些网络参数进行优化调整，是可以防止小流量的DDOS攻击，对于洪水般的，那就爱莫能助了。

四大抗DDoS阵营,图来自小黑羊

总结：对于初创互联网企业而言，被遭遇DDoS攻击，首先表示非常不幸，其次要尽快建立防御策略，抗DDoS没有一招鲜，合理选择抗DDoS服务的时候，实现合力阻挡或分流，最后最最重要的是准备好钱，抗击DDoS是一个烧钱活。