**注：本次测试对象皆为个人服务器** ## 信息通知 | 阿里云（基础5.2Gbps防护） | 腾讯云（基础2Gbps防护） | | ------------------------------------------------------------ | ------------------------------------------------------------ | |  |  | ## 引申 1. 测试时长就几分钟，结果超出基础防护阈值后，阿里进行黑洞封锁，导致解析到该IP的域名在长达一天的时间内无法访问。 2. 由此引申出一种另类的长期攻击，即短时间超出流量阈值，让系统对IP进行自动封锁，从而实现对IP或网站的长时间严重影响！ 3. 此外，手动黑洞解除阿里每月只有两次机会，而不知为何，在流量控制台甚至都没有服务器遭受攻击的信息，想来是需要购买BPG高防才行，可BPG的最低价格为2W+一个月！！！ 4. 当然了，阿里的基础防护还是很高的，同样提供5Gbps基础防护的还有[华为云](https://www.huaweicloud.com/)，但就本人而言，还是阿里的云生态运用较为舒适。 ## 总结 1. DDOS、CC作为一种常见的网络攻击行为，简单而粗暴，将可以对他人网站造成巨大的危害，因而需要及时做好防御措施。 2. 较好的DDOS防御方法有CDN，免费的有[百度云加速](https://su.baidu.com/)（需身份认证）、[CloudFlare](https://www.cloudflare.com/zh-cn/)。 3. CC作为第七层的网络攻击，仅依靠CDN是无法有效防御的，同时也需要配合防火墙策略，譬如封禁IP、通道验证等方式进行综合防御