1. CDN防御问题
想靠高防CDN来防御七色光的攻击 很难,因为他们量多,可以同时对CDN的节点进行同时攻击,造成CDN大面积故障,一般CDN服务商都是共享的节点,大家都用这个一组网络,因为接你一个导致大家都无法使用,一般CDN服务商是会清退的。 有人会说我CDN牛逼 2T集群,无敌,那是笑话,打挂你需要把你所有IP打费吗? 不需要,打你几个节点就好了,我不信你每个节点都是2T。顶多几百G防御,甚至有些就几十G的防御。
还有个问题,七色光的CC攻击特别大,十几万QPS每秒不是问题,这对于CDN压力是巨大的。当然CDN是可以秒切节点,节点故障了可以切换,但是节点秒切,你用户DNS可没秒切,一般会出现5分钟左右的无法访问,对于要求高的网站来说,还是有损失的。除非有像Cloudflare 那样使用任播(Anycast)技术,不过这个目前国内我知道的服务商中,就阿里云的SCDN采用这项技术,不过防御成本那也是突破天际。
2.七色光可以攻击能有多大
主机吧这边也做防御的,所以有接触到他们攻击,他们攻击一开始是试探性的攻击几十G,看看你的防御具体多大,如果看你挂了,就每天打你这么多G,直到你服为止。如果你防御住了,他们会慢慢递增,主机吧这边目前接触到的最高打到400G左右 纯SYN攻击。不是UDP,UDP估计更高。我甚至感觉七色光能打到500G以上。
3.CC攻击防御
七色光的CC攻击是非常大的,有多大呢?在百度云加速那里测试,每秒攻击达100W+,当然也可能没这么大,毕竟百度云加速的CC防御计量是有点虚的,但可以肯定绝对几十万每秒。当然CC攻击其实还是很好解决的,防御系统牛逼的话,是可以压制住的。
4.如何防御
我认为最好是买高防服务器,目前很多机房都提供几百G的独享防御,价格在几千块一个月这样,虽然不一定能彻底防御住他们的DDOS攻击,但是独享防御有个好处,就是可以秒解,大流量攻击一般持续不长,也就几秒的,最多一分钟的事,机房封了一般10分钟左右就恢复了。网站一样棒棒哒! 至于CC有些高防服务器是带金盾的,看着日志,封禁就好了,当然可能有些麻烦,毕竟CC这玩意他是可以换着来的。
有钱的买独享高防IP,没有500+峰值的高防IP不一定能防得住,但起码挂的时候不长,高防IP也是可以秒解,而且厉害的高防IP系统防御CC是非常好的。适当增加黑客攻击成本,久了他们就放弃了,当然我感觉七色光除外,他们跟疯狗似的,一打就打几个月 还有如果用不到UDP建议买上层封禁UDP的机房,这玩意攻击会非常大。买高防IP还有个好处,就是一般都有专门技术给你拦截CC,伺候你,爽得一批。
能接受出现短暂无法访问的,可以用独享的高防IP 高防服务器,CDN也要独享,共享的别想了。有钱大佬可以买几个高防服务器自建CDN,秒切节点来防,当然这也是没有办法中的办法,想要彻底防住,500G左右防御不能少。
5. 防御价格几何
综合上述原因,想要彻底无感防御住七色光的攻击,价格不会低,起码单500G防御,一个月的租用价格就不会低,一个月应该在1W左右。
如果能接受短暂无法访问的话,买200G左右最合适,200G左右价格应该是5000+左右,买高防服务器价格会便宜些,不过CC这块是个难题。有需要的可以联系主机吧,专业防御,效果好!