UCloud优刻得：企业“出海”DDoS攻击防不胜防 老司机教你几招快速应对

亚太高防采用的思路就是用单独的高防机房进行清洗之后，通过公网进行回源。目前我们的高防机房位于香港，因此它覆盖东南亚的效果相当不错，从香港去覆盖台北、新加坡、越南、首尔、雅加达等地域最高的延时也不会超过60毫秒。此外从用户体验上，也可以像普通EIP一样直接绑定在用户的资源上，只会增加一点额外的延时。相对于普通的高防产品，亚太高防没有域名和端口的限制，也没有QPS的数量限制，因此非常适合用于大带宽的DDoS攻击相关的防御。

AnycastClean全球清洗采用了另外一种思路，就是分治法，分治就是分而治之。UCloud优刻得在全球八大入口点宣告了同样的高防地址，就是我们的 Anycast EIP ，这样所有的攻击流量和正常业务流量都会通过这八个入口点分别就近流入，而攻击流量会在这8个入口点分别进行清洗，清洗完成之后，公网正常的业务流量将会通过UCloud优刻得的全球骨干网进行回源，送到最终的源站。Anycast全球清洗可以说是集成了UCloud优刻得海外所有的防护能力，因此它的防护能力是比较强的，目前防护上限为500G，未来目标是计划升级到800G。AnycastClean不仅拥有较好的防护效果，同时它的回源采用了UCloud优刻得骨干网，因此回源是比较稳定的。此外，AnycastClean采用了时长计费的方式，据统计90%的DDoS攻击时长都在一小时以下，而AnycastClean采用在攻击的时候才会计费，不攻击的时候不计费这种方式，一个小时的售价在5000块左右。通过这种方式企业就可以更低的成本去有效抵御高带宽的DDoS攻击。

分享一个典型案例

2019 年 12 月下旬，某游戏公司突然遭到 70G 流量的 DDoS 攻击，并基于前期购买的 UCloud 优刻得高防服务抵抗住了这一波攻击。游戏公司负责人 G 先生本以为这就是一次小打小闹，黑客方应该已经知难而退。

没有料到的是，这仅仅是一次攻击的前奏曲。当天晚上，G 先生便收到了来自黑客组织的勒索消息。黑客方声称来自 A 记，A 记是一个臭名昭著的国际黑客组织，从 2018 年起便陆续被各大安全厂商曝光 DDoS 勒索的行径。

在 G 先生与黑客的沟通过程中，黑客声称第一次的 70G DDoS 攻击只是一个引子，如若 G 先生不妥协，将持续发动更大规模的攻击。

这也是 A 记黑客组织一贯的攻击套路，通常先进行小规模攻击试探，并威胁企业支付“赎金”，如果被拒便会发起更为猛烈的大流量攻击，以此胁迫企业就范。黑客与 G 先生谈崩以后，恼羞成怒，在当天下午 2 点钟左右便开始发动猛烈的攻势。攻击流量瞬时达到了近 300G 的峰值！

在游戏公司遭受第一波小规模 DDoS 攻击时，UCloud优刻得 安全中心便已介入了解该事件。在了解到勒索情况后，由于无法预估黑客具体的攻击数字，UCloud优刻得 和用户沟通后建议采用弹性防护措施布防，并先后采取高防 IP 分配、特殊转发规则配置、精细化防护策略添加等手段，实现隐藏用户源站 IP 的效果。

当黑客开始进一步大规模攻击时，所有的攻击量及攻击手段全部被转移至 UCloud优刻得 云端高防 IP 站点，该高防站点设置攻击上限为 1T，可轻松实现 300G 的攻击量抵御。最终，成功逼退 A 记黑客组织。

道高一尺，魔高一丈，为了保证用户的业务更加安全稳定的“出海航行“，UCloud优刻得还将进一步提升DDoS防御能力，同时保证DDoS高防IP具备更好的访问质量。例如UCloud优刻得即将推出的基于CN2线路的香港加速高防，拥有50G的CN2加速线路，同时在国际方向拥有400G的保护；另外计划在亚太继续建设高防，在年底覆盖亚太所有的节点，形成全球防御能力高达37T的高防节点。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!