记2021年12月16日DDOS测试

记2021年12月16日DDOS测试

Scroll Down

注:本次测试对象皆为个人服务器

信息通知

阿里云(基础5.2Gbps防护)腾讯云(基础2Gbps防护)
image-20211216180111794image-20211216180117188

引申

  1. 测试时长就几分钟,结果超出基础防护阈值后,阿里进行黑洞封锁,导致解析到该IP的域名在长达一天的时间内无法访问。
  2. 由此引申出一种另类的长期攻击,即短时间超出流量阈值,让系统对IP进行自动封锁,从而实现对IP或网站的长时间严重影响!
  3. 此外,手动黑洞解除阿里每月只有两次机会,而不知为何,在流量控制台甚至都没有服务器遭受攻击的信息,想来是需要购买BPG高防才行,可BPG的最低价格为2W+一个月!!!
  4. 当然了,阿里的基础防护还是很高的,同样提供5Gbps基础防护的还有华为云,但就本人而言,还是阿里的云生态运用较为舒适。

总结

  1. DDOS、CC作为一种常见的网络攻击行为,简单而粗暴,将可以对他人网站造成巨大的危害,因而需要及时做好防御措施。
  2. 较好的DDOS防御方法有CDN,免费的有百度云加速(需身份认证)、CloudFlare
  3. CC作为第七层的网络攻击,仅依靠CDN是无法有效防御的,同时也需要配合防火墙策略,譬如封禁IP、通道验证等方式进行综合防御