阿里云 服务器 公网 ip

引子

昨天下午五点，老大在群里发了这么一则通知：

我点开一看，哦原来是电信通知啊，那没事了。

什么？！整个湖南省电信的固网被境外黑客DDoS洪水攻击到全部间断瘫痪？！

上个星期，我在对全球DDoS攻击的调查中发现，2018年Github遭遇史上最大规模的DDoS网络攻击，峰值达1.35TB/秒。

这是个什么概念呢？

拿网盾的一台商用级别服务器举例，它的峰值带宽从20Mbps-1Gbps不等；而阿里云最高级别的轻量应用服务器，峰值带宽也才10Mbps，弹性裸金属服务器的网络带宽最高达64Git/s，然而这类型的服务器还是用在重载图形计算、语音合成、NLP云端实时渲染这类型的高性能计算场景中的，没有一定的资本还真的用不起。

在整个2018年春节期间，国内移动互联网流量消费总量达到84.9万TB；2014年火车票售票官网12306.cn每日访问峰值达297亿，总带宽约12G；这也意味着，Github遇到的DDoS网络攻击就相当于一秒内消耗了80多个当时12306春节一天内的访问流量。

目前我见到过的全球最大攻击可能就是2020年亚马逊（Amazon）所遇到的DDoS攻击，峰值最高达到2.3TB/s，假如湖南电信遇到DDoS攻击是真实的，恐怕这就会代表了从现在开始全球DDoS网络攻击的技术水平达到了前所未有的高度。

2020是一个坎，这一年中我们都经历了太多太多。

由于新冠疫情的蔓延，去年分布式拒绝服务攻击（DDoS）的频率和规模都翻了数倍，首先是AWS和谷歌先后公布遭遇2TB/s的DDoS攻击，宣告DDoS攻击成功进入2TB时代；紧接着在2020年7月ARMS、WS-DD、CoAP等协议先后被黑客利用，从而造成反射放大型DDoS攻击泛滥；第一季度DDoS攻击与2019年第四季度相比增长80%，并且该网络攻击威胁性还在大幅提升。

一、DDoS 攻击的类型

网盾网络安全学校web渗透黄老师解释说，比特/秒(BPS)和数据包/秒(PPS) 攻击对受害者的攻击目的并不一样，BPS攻击是通过对网站轰炸访问流量、从而超过网站能处理的规模而破坏入站通道；而PPS攻击是耗尽目标服务器或云端的网络资源。

这两种类型的DDoS攻击都能够对服务器产生破坏性的打击，经济损失无法估量。

网盾高防产品架构师小月表示：以2020年网盾高防服务器所抵御的整个DoS攻击规格来看，很明显以大型、复杂的混合式流量攻击为主要的网络攻击手段。大多数DoS攻击都夹杂了SYN泛洪攻击和CC攻击，因此光靠传统的高防服务器是不足以支撑的，还需要另辟新径，比如网盾推出的以流量牵引和清洗技术为依托的高防IP技术。

二、DDoS 攻击者利用新冠疫情

许多 DDoS 攻击都是通过针对医疗保健组织、教育平台和政府机构来展开的，2020年第一季度涉足教育、医疗和政府机构的DDoS攻击次数与2019年同期相比扩大了两倍。

云服务器绑定二级域名

黄老师预测，随着技术的发展，以后出现在这几类行业中的DDoS攻击会成为常态，而互联网企业将面临更严峻的web攻击。

阿里云服务器配置ftp

小月最近发现，针对应用程序的DDoS 攻击的持续时间更长。今年一月初始，网盾便迎来了一场前所未有的攻击服务。

晚上八点，一个购买了100G保底、300G弹性防御的高防IP客户的服务器上出现混合式攻击的迹象，在接下来的两个小时中，攻击峰值高达200Gbps，实时数据曲线图看得客户冷汗连连，不停地截图发给小月问要不要紧。

网盾武汉网络安全基地通信主管白老师解释道：正因为网络犯罪的规模和收益巨大，而科学技术的发展又大大提升了这些黑客的贪欲。对于一个黑客来说，一场大规模的DDoS攻击不仅能够使他们在业内耀武扬威，还能够通过威胁目标企业群体从而轻而易举地获得巨额赃款。

利益蒙蔽了黑客的双眼，使他们看不到背后的牢狱之灾。白老师说道。

三、如何防止DoS攻击？

针对这些隐藏在互联网中的威胁，企业机构可以通过以下几个措施来防止DoS攻击并减轻其影响：

（一）使业务尽可能具有弹性

企业应将业务分开在多台服务器上展开，避免攻击者针对同一目标进行DDoS攻击。

将服务器架设在拥有雄厚实力和检测技术的BGP高防数据中心，确保服务器拥有一定的防护能力。

（二）扩大网络带宽

假如企业机构将要面临着大型的DDoS攻击，扩大防御带宽量是毋庸置疑的。

对于威胁性高的互联网业务来说，有效支撑服务器安全、保障业务顺利开展才是能够延续的关键。

（三）租买高防服务

高防业务服务商，以网盾为例，结合BPG技术、流量牵引技术以及流量清洗技术等，在端口处拦截攻击流量，保障用户服务器的安全性和服务器IP的隐秘性。

小月表示，技术的缓解当然是必要的，企业机构在面对这类web攻击时，能够放松心态、第一时间联系网络安全团队来调整防护策略当然是最合适的选择。

阿里云服务器https