令人失望！阿里云DDoS高防IP降价太假
两个月前的的云栖大会相信很多人都印象深刻。除了达摩院和NASA计划，还有很多产品的发布。从安全的维度，令我最为深刻的，应该就是阿里云DDoS高防IP降价90%。再加上近期国外安全厂商cloudflare 据说会免费提供DDoS防御服务，以彻底消灭DDoS攻击。当时的我还很激动，毕竟阿里云这次大降价，很有可能彻底改变DDoS攻击的现状。到后来我又看到了阿里云的官方回复称：下调十倍价格阿里云依然是赚钱的。这样的成果是归功于阿里云的能力升级从而使得防御成本降低。说实话当时我真的很佩服阿里云，不愧是国内数一数二的云厂商。将高防IP的成本压下来无疑是造福了许许多多的用户，把DDoS攻击带入前所未有的境地。但是两个月后，当我再去看阿里云的高防IP价格时。原来阿里云所谓的高防IP降价就是双十一的活动。仅仅持续了短暂的两天。现在又继续恢复了原价。妥妥的文字游戏啊！如果你质疑他，阿里云一定会回复，“我哪里没有降价”？但是实际上，这只是一个双十一活动。阿里云这样的降价这让我们这些顾客情何以堪啊！既然你都说了卖这么低的价格（36万）你依然赚钱，那么双十一过后价格恢复谁还会去买？440万的价格可不是小数目。让我们来算一笔账，降价后36万你都有的赚，恢复原价440万，阿里云你到底赚了我们多少？美其名曰“为了更多的人能用上300G以上的防护”。你拍着良心说，你现在恢复了原价你不会心虚吗？阿里云你真的不黑？而且阿里云这样的营销不是第一次出现了，前台说降价后台却暗自涨价这样的情况屡见不鲜。与其做这样的营销玩文字游戏，还不如真真正正“能力升级，成本降低”，踏踏实实的做好自己的产品。靠这样的降价营销来吸引眼球，无论怎样阿里云这次都让我觉得非常失望。以后应该不会再考虑阿里云了，会移步到知道创宇、绿盟等专业的云安全厂商。虽然价格上可能不会有太大的优势，但是相比之下会让我觉得更踏实。
（免责声明：本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。 ）
合作媒体：经典解决方案
阿里的防DDoS能力有多强?好奇心比较强，嘻嘻。？
最近对于电脑黑客攻击服务器这方面很好奇，想了解目前阿里防DDoS能力到底有多强。要是以当年熊猫烧香的规模的傀儡机攻击阿里服务器，阿里服务器到底会不会死?
实战无数测试结果：
阿里云盾，电信116.211.16*.*，单ip防御650G左右，超过阈值1分钟黑洞清洗30-50分钟
阿里云盾，联通218.11.*.*与121.29.*.*，单ip防御300G左右，超过阈值40秒黑洞清洗30-50分钟
&&&&&&&&&&&&&&&&&&
以上两项防御产品，在你给阿里交够多的钱之后（也就几十一百万吧），可以让阿里Drop掉UDP包/阻断海外ip来缓解攻击
&&&&&&&&&&&&&&&&&&
阿里TCP转发游戏盾，单节点50G防御，默认15万人民币一个月的套餐提供50个节点（20个电信，15个联通，15个移动）。不过这些节点基本上都是分在同段，所以你懂得。单个节点超过阈值会立即黑洞清洗60分钟
阿里普通渣渣机器，2.5-15G防御，超过阈值黑洞1-3小时，连续超过阈值5次则封机1-3天，接下来再超过阈值直接封机30天
阿里CDN扛应用层攻击（CC）=0防御
阿里DNS抗Query几乎是无限防（至少市面上没有能单靠dns请求弄封一个域名的选手）
&&&&&&&&&&&&
阿里云盾最大的一些客户基本上都是一些棋牌游戏，资金盘（庞氏骗局）。
对于这种行业，几百G的攻击都是小打小闹的哦。
阿里云盾的大客户们正在逐渐损失，因为如果攻击者手里握着几T量，他们确实是防御不住的。
市场上的顶尖攻击者也蛮喜欢打阿里云盾的单子的，因为点射1分钟封机1小时啊（让我想到了某手机广告） 设置好轮询就不用管了
DDOS是目前黑客利用最简单也是最暴力的一种影响竞争对手业务正常运营的手段。
我国的DDOS攻击活动还是比较猖獗的，但是都不什么解决不了的问题。
目前DDOS的防御手段分两种，
1、购买大量的CDN节点分发，让黑客找不到你的源站，但遇到大流量的攻击也有可能直接打瘫所有节点。这种情况，CDN服务商也有一定的影响。可能会停止你的业务。
2、前者提到遇到大流量的CDN无解的问题，这么大流量，举个例子，假如你服务器买了100M的带宽，那么黑客打瘫你的服务器只需要100M流量就够了，你就是架个1G的防火墙也不好使啊，如果黑客打了100G 1T流量你怎么办呢。那我们就想办法从源头解决呗。那就是在上层链路，骨干网部署大量的防火墙，清洗设备。防御大规模的DDOS攻击。这点可能会需要和三大基础运营商的合作。因为带宽资源都在他们手里。当然，合作嘛，当然是互惠互利。也不是什么大问题。一个省的骨干架满不可能，架个几百G，多个省份一起架，多负载，分流清洗。这点可以说国内能做到的不下五指之数，阿里云属于是后来者，国内最开始，还是东南沿海，珠三角那边搞的最火热的。像网泰，群英他们，跟改革开放有关系，那边网络比较发达，打的最火热的就是游戏，灰产客户。
3、题外话，这块国内属于百家争鸣，相信你一搜百度就知道。各有利弊，互联网时代，阿里的名气在外，但是防御这块儿确实各有利弊，比如阿里在费用上，和灵活度就差一些，不是贬低阿里，用过的都知道。
总结 ，只要有足够的带宽资源， 就能防御足够的攻击。或者说是只要你有足够的Money买防御。别说几百G 1T 2T都是小事
------分隔线----------------------------
------分隔线----------------------------
[相关文章]在不购买阿里云高仿 ddos 服务的基础下如何优化 ecs 尽可能的减轻 ddos 的攻击效果保证网站运行正常呢？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Recommended Services
在不购买阿里云高仿 ddos 服务的基础下如何优化 ecs 尽可能的减轻 ddos 的攻击效果保证网站运行正常呢？
00:34:54 +08:00 · 3437 次点击
是酱紫的，这几天过节估计是竞争对手派来的。
攻击一台服务器，造成了 10 分钟左右 2G 的攻击量，阿里云发了封邮件，大致意思是：遭到了 DDOS 攻击，一经关闭该主机的任何访问请求 40 分钟。
40 分钟啊！你主动关闭 40 分钟啊！！！＝。＝ 好在是淡季……
看了下阿里云的高仿 DDOS 报价：
16800 元 /月 防范 20g ，真的不是一般企业接受得了的技术成本啊。而且并不是经常有 DDOS ，为防患于未然，想请问下大家以下主机配备大家一般是如何降低 DDOS 的攻击效果以保证网站运行正常的呢？
CPU ： 2 核
内存： 4096 MB
操作系统： CentOS 6.3 64 位
带宽计费方式： 按固定带宽
当前使用带宽： 带宽： 5Mbps
服务器运行 1-2 个站。 CPU 使用率 1 ～ 2%。搭配 rds ，所以本机 mysql 已关闭。
我打算 14 号上班研究下 iptables 。
17 回复 &| &直到
10:21:20 +08:00
& & 01:38:16 +08:00 via iPad
DDoS 是一个无解的问题
& & 01:56:01 +08:00
流量攻击你研究软件防火墙（ iptables ）没有任何用。进黑洞后流量直接截断。现在 IP 已经暴露。建议换 IP 后使用一些带防御的 CDN 。例如数字的，免费的可以防御 20Gbps 左右。
& & 09:33:14 +08:00 via iPhone
阿里云可以临时升级带宽，比如今晚 20-23 点带宽临时增加 50M ，也就几十元，对方攻击成本比你高，一旦没效果就放弃了
& & 09:55:40 +08:00
@ +1 ；@ +1 ；不知道你的计费方式可不可以换一下？如果换成按使用流量计费，带宽高一些，会不会 DDOS 的费用比你流量费还要多呢？如果公司网站可以静态而且比较小的话，不如搞在 Github 上
& & 11:10:20 +08:00 via iPhone
其实想说要能 24 小时防御 20G 攻击 这个价格很便宜了
& & 11:28:06 +08:00
换 cdn 不行么
& & 12:08:42 +08:00 via Android
@ 谢谢，我试试。
& & 12:15:35 +08:00
额. 比如 DDOS,可以根据目标执行多种攻击方式,你有 CDN,我可以通过损耗资源来打打网站,也就是 CC 攻击没有 CDN,我可以通过流量来打,流量打不死,我就换包体,你可以这样,某一个 IP 每秒超过 5000 包,直接禁掉,通过 iptables另外,如果你是备案站的话,你可以上国外高防,加大数字网站卫士,绝对 OK!自己在稍微处理一下,一般 DDOS 能抗住!这是我昨晚测试的效果,峰值的时候每秒打出接近 100gbps 的流量.每秒打出 10MPPS 的包数.1MPPS=每秒 100W
& & 13:50:39 +08:00
别做无用功了，重要的事情只有 1 个：不要暴露你数据服务器的真实 ip--》已经暴露了就迁移数据--》前面上 cdn--》预算有限可以 varnish/nginx/haproxy 自建--》 cdn 节点选择提供防 ddos 的服务的机房，顶不住就换下一个。
& & 14:31:43 +08:00
@ @ 感谢 2 位的数据参考和意见。我刚发了个工单问了下阿里云，是 500mb ～ 5gb 的流量就会关闭服务器任何请求 20 ～ 120 分钟，不可解除，要加入安全联盟才能获得 10gb 的防护能力。所以我在研究买个新的 ip 、弄上阿里云的 cdn 。@ 想问下你做测试的时候用的是什么工具，我是 osx 。我自己也想动手试试抗击能力。
& & 15:43:46 +08:00 via iPhone
杭州机房超过 5G 会触发黑洞青岛服务器流量超过 5G 会触发黑洞北京服务器流量超过 1G 会触发黑洞深圳机房流量超过 2G 触发黑洞香港机房流量超过 500M 触发黑洞部分地区可以 5.2g这是我去年夏天实测的 自己每个节点的开了一台机器,然后自己去 ddos 自己的 ip 实际测试出来的.
& & 17:52:29 +08:00
阿里云负载均衡 SLB ，前后端内网转发。。静态资源走 CDN 或阿里云 OSS了事
& & 09:12:03 +08:00
@ @1. 100Gbps / 10Mpps 明显 UDP 类型的大包攻击，其实针对这种攻击，运营商级别防护起来很轻松，有带宽和设备就 OK ，有时候甚至不需要专业的流量清洗设备介入即可解决这类型的攻击(Cisco 和 Huawei 的高端 SW 都有报文长度和大小限制来丢弃这类攻击报文)2. 超过 100Gbps 的攻击在近目的地清洗都是耍流氓3. iptables 还是在系统 Kernel 级别，一个报文要几次 Copy 都不知道，这效率不要被 iptables 拖死已经很好了，有种东西叫做 User Space I/O4. CDN 这类防护缺点很多，尤其是国内的 CDN 防护，弱点太多，从 DNS 到 Bypass CDN 都可以轻松的干掉被保护的源5. 建议楼主使用专业的 MssP 级别的安全服务提供商
& & 13:12:51 +08:00 via iPhone
加入阿里云安全联盟，可提升至 7 到 10G
& & 17:29:51 +08:00
@ 是 udp 包超了就黑洞？不管端口开不开？
& & 00:03:33 +08:00
樓主準備足夠票子吧..
& & 10:21:20 +08:00
建议上 CDN ，如果攻击流量比较小，那么可以扛住，但是可能对部分地区的用户造成影响。如果想有比较好的防攻击体验，建议购买高防。购买高防会更换 ECS 的 IP ，把真实 IP 隐藏起来，对外只有高防 IP 可见，这样效果最好。目前阿里云 ECS 服务器被攻击流量触发黑洞的机制如下：杭州机房超过 5G 会触发黑洞青岛服务器流量超过 5G 会触发黑洞北京服务器流量超过 2G 会触发黑洞深圳机房流量超过 2G 触发黑洞香港机房流量超过 500M 触发黑洞。如果您想要提升服务器的防御量，可以免费加入安全信誉联盟帮您防御一定的攻击。加入安全信誉联盟： 安全信誉联盟介绍：
& · & 920 人在线 & 最高记录 3762 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 20ms · UTC 18:12 · PVG 02:12 · LAX 11:12 · JFK 14:12? Do have faith in what you're doing.老用户到底得罪了谁？近六年阿里云老用户体验有感！【服务器吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：799,410贴子：
老用户到底得罪了谁？近六年阿里云老用户体验有感！
在2018年的1月份我在阿里云的部分云服务器遭到不同程度的DDOS攻击，以下是工单服务： [font=&amp]工程师 65804 号 :[font=&amp] [font=&amp] [font=&amp] [font=&amp] 您好，目前您账号下的业务被大流量DDoS持续攻击，这一攻击超过我们为每位用户提供的免费基础防护能力上限，造成网络链路丢包、抖动、扫射攻击，影响了其他用户的正常服务。鉴于双方合同条款约定，我们对您的账户服务作出限制，包括但不限于新购和续费。DDoS是业内公认的行业公敌，攻击不仅仅影响了被攻击者，同时也经过服务商网络，使得网络稳定性下降 ，而同一网络下的其他用户业务也出现损失。云服务商提供基础DDoS防护缓解攻击，同时用户也需要改进网络安全架构或进行防护增强，减少资产直接暴露面，不进行切换IP、释放正在被攻击的IP、扩充IP池等引起攻击影响扩大的操作。计算机网络是一个共享环境，需要多方共同维护稳定。云服务商也需要为当前网络下所有用户的整体利益而考虑。鉴于双方在《阿里云云盾DDoS防护服务条款》、《云平台安全规则》等条款和规则中“不得大量占用……DDoS防护服务、网络带宽……给阿里云云平台或者阿里云的其他用户的网络……带来严重的负荷……或者导致其他用户……不可访问等”“……不利用本服务从事DDoS防护……”的协定，我们作出对您的账户服务做出限制服务的决定。包括但不限于新购和续费。如果您需要数据备份，建议您提前进行操作。具体条款细则：a.阿里云云盾DDoS防护服务条款 ***@aliyun.com :
为什么新购出现帐号异常？
***@aliyun.com :
你们阿里云的服务是越来越垃圾
工程师 65804 号 :
您好，您的账号业务被大流量DDoS持续攻击，账号限制新购。
21:25:53 ***@aliyun.com :
封机43200分钟？我想问下是那个奇葩想出来的？
***@aliyun.com :
我的服务器究竟什么时候能解封？
10:34:13 工程师 61992 号 :
您好，由于您账号下的业务被大流量DDoS持续攻击，这一攻击超过我们为每位用户提供的免费基础防护能力上限，造成网络链路丢包、抖动、扫射，影响了其他用户的正常服务，并且您违反双方合同条款约定，因此对您的账户服务作出永久限制，包括不限于限制新购和续费。
***@aliyun.com :
那你们退款吧！
工程师 65162 号 :
您好，经特殊申请，可为您办理一次退余款，若您同意办理，请您逐条回复如下需您确认的退款信息，确认之后再为您操作退余款，请您在业务到期前尽快反馈信息，收到完整信息后我方会在2个工作日内完成退款办理。请您答复如下问题（请您一定答复）（1）退款原因（以便我方改进产品不足）；（2）请提供您申请退款的产品类型（同时提供实例ID信息）； （3）代金券支付部分无法退回，请您确认已知晓；（4）主机或实例是否已备份？若已备份，请回复“数据已备份”，若无需备份，请回复“数据无需备份”
（退款后服务器实例立即释放，释放后数据将被清空无法找回,请提前备份数据） 以上请您逐条回复。注：1、关于退款费用：2017 年 8 月 12 日以后的订单，且订单支付成功后三个月内办理的退款，退款至原支付途径，订单支付三个月后的业务退款及历史订单退款仍退回账户余额2、如要提现请参考:
*****退款成功后，会自动扣减您的可开发+票额度，当可开票额度为负数时，会影响您的提现申请。
工程师 65702 号 :
您好，关于您反馈的问题需要转接专员周一为您继续处理，现先将您的工单改为处理中状态，请您不要回复或者关闭工单，待有结果我们会第一时间反馈给您，请您耐心等待。
工程师 69754 号 :
您好！经特殊申请，您的服务器：i-bp10r88kfl52lahbu3fei-bp15jhf6l2n8dm4vlc4ai-bp120a1kal787wcjs1x7i-bp1f3lyonu1aq5few2e8i-23ejs0qbmi-23kaapqvui-231f6iijjAY640bi-uf6emywxjdx9vniio839i-u1ngeaspgi-u1xeid34ni-u1s7o8yjci-j6cfpfvmi063igzx23gc退余款申请已经进入流程，退款链接如：*****请您尽快打开以上链接核对退款信息，核对无误后确认提交退款。具体退款金额以您打开此链接确认提交为准，提交退款后，退款大约会在2个工作日内，退回到支付账户（若有代金券支付，代金券支付部分无法退回），实例会同时释放，请您不要对业务再进行升级或续费操作，退款订单请勿申请发票。
以上是阿里云【工程师】对待此问题的处理方式。 目前工程师封了本帐号云服务器的购买、续费等一系列的操作，迫于无奈，我只有选择退款。 我想请教一下？
其一： 别人攻击我的服务器，怎么变成了封客户的ID？ 记得刚前几年阿里云的客服过几天就会打电话来咨询服务器的使用情况，那个服务态度真的是一个较好。而现在提交工单经常性的几个小时无人答复，更无人处理。难道说你们服务垃圾，有什么不对？ 其二： 好了，在我还没有说： ***@aliyun.com :
你们阿里云的服务是越来越垃圾
20:36:41 以上这件话的时候，还没有禁封我的操作。说了以上这句话以后就封了云服务器的购买、续费、升级等一系列的操作。 其三： 而现在客户的服务器受到第三方的攻击，却封了客户的机器，这是怎么一个逻辑？说什么影响了其它用户，这些说词只不过是借口而已，稍微有点网络知识的人都懂。想要我们用高仿IP，你得拿出性价比才行。记得以前服务器受到攻击的时候最多封2.5小时的时间，而且如果急需处理还可以手动解封或提交工单技术人员解除黑洞，而现在居然出现了封机43200分钟，难道设置这种模式的人脑子坏了吗？简直就是逼迫用户不要再使用阿里云的产品。 最后想问：难道，老客户就应该被你们强+奸？以上这篇帖子是我发表在阿里云论坛的，当然是管理员没有通过，而且封了我论坛上的操作。如果此时没有得到满意的答复，我会在付费推广在各大媒体，揭露阿里云的丑恶嘴脸。
贴吧热议榜
使用签名档&&
保存至快速回贴使用了阿里云抗DDOS防火墙仍无法恢复网站的处理_阿里云代理商(www.wqiis.com)
5天无理由退款，免费备案！
使用了阿里云抗DDOS防火墙仍无法恢复网站的处理 时间：
发布人：阿里云代理