云计算之路-阿里云上:攻击的受害者,阿里云的罪人
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。
受这次被攻击被屏蔽影响的站点有:www.cnblogs.com ,ing.cnblogs.com ,home.cnblogs.com ,job.cnblogs.com ,kb.cnblogs.com ,由此给您带来很大的麻烦,请您谅解。
当收到阿里云云盾屏蔽的通知时,我们惊呆了:
您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果150分钟后攻击停止将自动解除否则会延期解除。
要被屏蔽2个半小时,5月10号的时候还是屏蔽30分钟,现在因为屡次犯罪(被攻击)而被从严5倍处理,而且防护阈值也大大降低。我们现在如履薄冰,只要稍微的攻击,就会随时被关进阿里云的大牢。
这让我们想到了一个比方,我们在商场租了一个门面开店,被人抢劫,结果商场因为抢劫可能会危及其他店家的安全而强制把我们的店面关闭了。而唯一的解决方法竟然是向商场交保护费,然后商场会派保安保护,而且保护费是分等级的。如果对付10个人的抢劫,交多少保护费;如果对付20个人的抢劫,交多少保护费。如果你交了10个人的保护费,结果来了11个人,商场继续关你的店面,保护费白交。这果然是被保险公司还挣钱的商业模式。
针对这样的攻击,阿里云提供的唯一解决方法就如上面的比方——交保护费。(注:这个比方是基于我们自己的理解,可能与云盾高防产品的实际情况有出入)
(注:上面只能防护3个IP,我们今天被攻击了4个IP)