在这个行业那么多年了一直听到有的客户说:“我的站买了高防CDN还是被D死了“。因此对DDoS高防产生了严重的怀疑,觉得就算接了高防也没有什么卵用,今天蔡蔡给大家分析一下什么原因。
为什么接入了高防还是会被ddos打死
一、高防服务器商虚报防护数值, 大多数用户在选择高防的时候把价格看的太重要了,几乎都是哪个便宜用哪个。而不少黑心的服务器商人以假乱真,20G的ddos防御被当成50G防御来卖,自称几百G的防御只要几百块!!!被骗了钱都是小事,一旦接入了假高防导致服务器被攻击打死乃至宕机,用户的大批量流失才是最后严重的问题。
二、集群防御和独立防御的,单个高防IP则对应一个用户的机器来防护,而集群防御是指许多个用户的机器在用同一个高防IP进行防御,这样以来只要其中一个用户被攻击,剩下来的别的客户肯定会受到影响,50G集群防御的真实防护效果还比不上10G独立防御,大多数的高防服务商价格非常低的原因很大一部分就是用的集群的防护。
三、源IP 的问题,在对接高防之前一定要确定好源IP没有被攻击过且没有暴露,并且不能有任何的dns服务器缓存在IP上,域名也不能有解析,不然攻击者则会绕过高防节点直接攻击到您的源IP。
那如果源IP暴露了又有什么补救办法呢?
如果源IP一旦暴露,则需要联系服务器运营商更换源IP,或者联系云服务器上购买弹性IP解决,用新的干净的源IP进行解析,这样子就不会出现任何问题了