记一次真实的被DDoS攻击经历（受到DDoS攻击原理和解决办法 / DDoS防护 / 网络安全）

上礼拜，我们的服务器遭到了一次DDoS攻击。虽然我针对于DDoS的防御还是比较了解，但是真正被攻击的时候依然打了我个措手不及。前一阵，我发小公司网站被DDoS攻击了，虽然他们公司之前也做过安全防护措施，但是仅仅对于小流量DDoS攻击有效，当遇到真正的大流量DDoS攻击时就无能为力了。DDoS攻击方式有很多种，不同的攻击方式防御方法也有所不同，对于这种大流量攻击简单的安全防护措施是无法防御住的，最后经过多次尝试无果，还是选择接入了腾讯云的DDoS高防产品才解决了问题

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆、万兆、百级级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时侯分布式的拒绝服务攻击手段（DDoS）就应运而生了。理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

DDoS 高防包（Anti-DDoS Pro）是为业务部署在腾讯云上的用户提升 DDoS 防护能力的服务。对云产品直接生效，无需更换 IP，只需要绑定需要防护的 IP 即可使用，具备接入便捷、0变更等特点。 

攻击清洗能力
采用 IP 画像、行为分析、Cookie 挑战等多维算法，结合 AI 智能引擎持续更新防护算法，精准识别并清洗攻击，可以轻松防御 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC 攻击等攻击类型。

极速防护网络
具有高可用性和高稳定性，保障低延迟的用户站点访问速度。

防护范围
DDoS 高防包一键为腾讯云 CVM、CLB 等云产品直接提升 DDoS 高防能力，支持为 CVM、CLB 等云资源同一区域的业务IP提供 DDoS 防护服务，配置便捷，购买后只需绑定需防护的设备 IP 即可使用。

一键联动云 WAF
DDoS 高防包提供一键整合腾讯云 Web 应用防火墙 WAF，保证用户源站不惧大流量 DDoS 攻击的同时具备网络安全能力。

攻击报表管理
支持对攻击事件、攻击流量的管理统计，让用户及时了解攻击实况。

大多数公司在受到DDoS攻击时，往往会选择用一些防火墙来进行防御，或者选择机房进行流量迁移和清洗，这种两种方法对于小流量DDoS攻击确实是有效的，而且价格也便宜。但是当攻击者使用大流量DDoS攻击时，这两种方法就完全防御不住了，这种情况就必须考虑接入高防了，高防的优势还是很明显的，配置简单，接入方便见效快，对于大流量攻击也完全不在话下。

当时是从朋友给我介绍的腾讯云代理商（北京百众云智技术有限公司）那里购买的DDoS高防包产品，他们的折扣力度比较大，解决问题也比较及时省去了很多的时间和成本。