云计算之路-阿里云上:攻击的受害者,阿里云的罪人

今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪人,因影响阿里云网络稳定性的罪名被关入阿里云的大牢——云盾黑洞。

受这次被攻击被屏蔽影响的站点有:www.cnblogs.com ,ing.cnblogs.com ,home.cnblogs.com ,job.cnblogs.com ,kb.cnblogs.com ,由此给您带来很大的麻烦,请您谅解。

当收到阿里云云盾屏蔽的通知时,我们惊呆了:

您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果150分钟后攻击停止将自动解除否则会延期解除。

要被屏蔽2个半小时,5月10号的时候还是屏蔽30分钟,现在因为屡次犯罪(被攻击)而被从严5倍处理,而且防护阈值也大大降低。我们现在如履薄冰,只要稍微的攻击,就会随时被关进阿里云的大牢。

这让我们想到了一个比方,我们在商场租了一个门面开店,被人抢劫,结果商场因为抢劫可能会危及其他店家的安全而强制把我们的店面关闭了。而唯一的解决方法竟然是向商场交保护费,然后商场会派保安保护,而且保护费是分等级的。如果对付10个人的抢劫,交多少保护费;如果对付20个人的抢劫,交多少保护费。如果你交了10个人的保护费,结果来了11个人,商场继续关你的店面,保护费白交。这果然是被保险公司还挣钱的商业模式。

针对这样的攻击,阿里云提供的唯一解决方法就如上面的比方——交保护费。(注:这个比方是基于我们自己的理解,可能与云盾高防产品的实际情况有出入)

(注:上面只能防护3个IP,我们今天被攻击了4个IP)

posted @   博客园团队  阅读(11889)  评论(97编辑  收藏  举报
编辑推荐:
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
阅读排行:
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· autohue.js:让你的图片和背景融为一体,绝了!
· 10亿数据,如何做迁移?
· 推荐几款开源且免费的 .NET MAUI 组件库
历史上的今天:
2014-05-13 云计算之路-阿里云上:基于Xen的IO模型进一步分析“黑色0.1秒”问题
2013-05-13 上周热点回顾(5.6-5.12)
2010-05-13 .NET调用新浪微博开放平台接口的代码示例
点击右上角即可分享
微信分享提示