阿里云服务器被攻击10g怎么进黑洞了？

阿里云没有防御吗？

根据一位客户自述，根据真实事件记录

客户不愿意透露真实姓名，暂且就按照客户说的叫他小K吧，

小K是一名90后，正好站在在80后的尾巴和90后的头，从小喜欢互联网的他，学习成绩一直不好，据他自述，自己以后要开发一款游戏让自己的游戏火遍全世界，但是事与愿违，在他而立之年第一次创业就碰到了难题，他自学成才，从别人那里买了一个基础的框架，加入了自己设计的UI，整个游戏大概是这个样子的

那个时候的整个设计都很新颖。

前期热情满满的小K跟一些创业者一样，招聘属于自己的营销团队，运营团队，技术团队由小K亲自操刀，经历了3个半月的磨合，无数次的修改，终于游戏上线了，因为考虑到底层扩容人数的问题，所以基础的底层服务器都是在阿里云部署的，第一个是为了方便升级，第二个是考虑到阿里云服务器ecs和oss（对象存储）以及rds（数据库）这些都很稳定。

上线当天

因为提前做了地区的营销，当日的用户了活跃度一度飙升到了5万+以上，整个技术部门和运营部门奋疯狂运转消化数据，小K也没有想到会出现这样的情况，一边高兴的同时也在担心隐患，第一个成本的问题，用户爆炸式增多，虽然前期做了人数预算，但是现在效果比预期的要好很多，导致底层的游戏服务器以及游戏数据库，应用服务器和房间服务器严重超载，临时增加了一整套负载均衡的方案（我们做网络安全的都知道，一旦用户爆炸式增长就相当于是变相的cc攻击）

 

第二个技术难关，因为是找别人购买的网狐底层的源码文件，但是大部分都是经过修改的，很多组建之间也存在这某些小bug没有经过专门的压测环节，所以导致有一部分用户因为app的问题没有及时的访问到游戏服务器导致损失了一部分用户，这一点是后来小K跟我说的，暂且不谈。第三个充值通道的压力，虽然前期小K把所有的CPI证件/软著/等等正规运行的证件都办了下来，但是当天的充值通道很多次出现支付失败的情况，这也导致了很多用户虽然下载了app还是有一小部分人充值未成功的情况，全部积压在客服部门，导致客服部门压力也很大。就这样首天过去了，发生了很多小K没有预想到的情况。

 

晚上总结会议

一天下来用户的爆发式增长并没有让小K觉得疲劳，反而更加兴奋，成本的增加也对小K没有造成很大的压力，但是晚上的总结会议让小K总结出了很多的问题，

1. 没有完成的扩容方案，导致底层服务器极度的不稳定，用户增长多的时候没有专门的服务器运维人员去管理，未及时处理客户反馈的问题。
2. 没有专业的防攻击的技术人员，虽然不是被真正的cc攻击但是用户的访问带宽不足以及cc策略在整个公司来说完全没有一个人会写（术业有专攻，互联网很大，领域也很多，懂java的不一定懂php，懂php的不一定懂c++，很正常）整个用户体验很差。
3. 没有专门的支付通道，传统的银行卡网银支付非常不便捷（那个时候微信支付和支付宝支付并没有开通接口）
4. 客服人员空缺严重，一个人承担了5个人的工作量，并且业务每天都有积压导致客服部门的人员都是临时从营销部临时抽调过去的。

走上正式运营的道路上之后

小K是怎么碰到我们小蚁网络（www.xy3000.com)的呢?

因为小K是湖南（https://baike.baidu.com/item/湖南/228213?fr=aladdin）本地人，他项目上线的第5天就碰到ddos攻击，对于接触过攻击的小K来说如临大敌，当天底层服务器全部被打死进黑洞，业务直接停了10个小时，整个公司都急的跳脚

相遇

小K在58同城上看到了小蚁网络（www.xy3000.com)，（我们的广告，很有趣的是，当天接待的客服有事，我临时值班了一会）通过聊天得知小K的基本情况后，马上联系了在杭州的技术部门，实时跟小K连线，具体了解了一下攻击类型以及服务器架构。

（第一次和小K通电话的时候其实很惊讶，为什么一个第一次创业做棋牌的人能过做到现在这样，考虑的也很全面）

敲定

当天下午约了在长沙谈了一下具体方案，通过使用小蚁高防IP（https://www.xy3000.com/products/）加上立体式防御节点（https://www.xy3000.com/lt/DDOS/）（小K的域名是有备案的因为是用的国内的阿里云机器，所以所有的证件都是齐全的）

至今

小K项目到现在已经运营了快7年时间了，中途更换了不少平台，但是跟我们的合作从未断过，很多时候我们做网络安全的服务好一个客户更多的是给客户解决问题，并且能够解决他的顾虑合作自然就是长久的。

分析几个问题

今天分析小K的事情其实在小蚁君的大多数客户当中小K算是处事不惊的一种人吧，但是在攻击频繁的今天，棋牌攻击已经到达T级别对于安全服务商的要求也越来越高了，对于资源的要求也越来越高了，不可能所有的棋牌游戏都用得起吞金兽吧？所以有效的防护直观重要，希望各位对于棋牌运营这块一定要慎重，现在市场蛋糕也瓜分的差不多了，虽然棋牌不像当年一样的风口，但是也是很多追梦人的梦想之地，小蚁君的使命就是保护每一个客户的梦想不被损害，在你还未长大的时候保护你长大，在你长大的时候为你指引正确的方向，小蚁君与您就是一个团队

小蚁网络是一家专业致力于为企业提供全方位、多层面的网络安全服务商。为客户提供高品质的网络安全等互联网增值业务解决方案，公司历经多年的发展，服务范围遍布全国31个省市和地区。我们秉承"优质服务、诚信创新"的经营理念，为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站等，目前服务的客户近2000家，是市场同类型公司数量较多的企业之，小蚁网络为推进国内企业的网络进程快速的与国际接轨并帮助企业抢占市场先机，帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。