老猫:关于云币网被 DDoS 攻击的这件事儿

老猫 发布在 链圈子 7 8313

这是从云币网成立以来经历的最大危机之一,攻击开始于 3 月 16 号晚上 9 点,在攻击之前,一共发生了3件事情。

第一是晚上 8 点开始了量子链的 ICO,一个小时之内完成了 70%+ 的分配份额,如果没有这个攻击,晚上 12 点之前网量子链在云币网的 ICO 部分可能就全部结束了。

更早一些的事情是,3 月 16 日中午云币网发出了严格审核 ETH 提现,防范 ETH 用于传销的公告。

另外一个事是 3 月 16 日 云币网 24 小时交易额 由第三方统计平台 https://coinmarketcap.com 统计的交易量首次超过了 1 亿元 人民币。

DDoS

我完全无法判断被攻击是否因为以上三条原因中的一条,或者还有其他什么原因,但以这一次的攻击的凶悍程度,以及后来无所不用其极的手段来看,发起人是希望一次性把云币打死的。

首先是流量极大,云币网其实之前是有买国内服务商的高防服务的,防御值是10G,这个防御值对于一般的 DDoS 攻击来说,基本上是够了,通常的攻击也就是几个 G,但这一次,最高峰值超过了 300G,大量时间在 200G 左右,这大大超过了国内服务商的高防防御容量,如果强行购买巨大的容量抵抗,有可能一天的支出就要花几十万,这笔钱目前云币还是花不起,所以,当时的状态的就只能是各种连不上,一度完全没有办法。很多朋友给我推荐了各种国内的抗攻击服务,从各种不知名的服务商,软防硬防,到阿里云,但得知我们被攻击的规模后,要么不言语了,要么开出了一个我们无法接受的天价。

300G 的 DDOS 是什么概念?类似于乐视这样的大流量的视频网站,用这个规模流量打过去,也基本上挂了,何况云币网只是一个小小的创业公司业务平台,当时的感觉,就是一只小柴犬被大象踩在脚底下,完全无法挣扎。

我们计算了一下,这样规模的攻击,攻击者花费也不菲,2 天下来应该需要支出超过 10 万人民币,到底是多大仇多大恨?让攻击者愿意花这个代价来攻击,我到现在还很不解,有这钱来云币网参加 ICO 多好?

如此强大流量攻击下,我相信攻击者的目的是部分达到了,一方面,很多用户会担心资产安全,对于很多技术小白用户来说,被 DDOS 攻击无法访问和被盗币的区别是分不清楚的,而我们并无能力去对每个用户解释清楚,另外,还有一部分用户终于确定的肯定了“云币技术不行”,因为连个网站都没法保证能打开。所以,在这次攻击中,云币网的信用受到了巨大的损失,确实有一部分用户可能会因此彻底离开云币网,甚至粉转黑,至于这两天交易费的损失,我们直接就忽略不计了。

一度,我们甚至认为这样大把花钱攻击,持续时间肯定不会很久,想硬着头皮扛两天,等攻击的人不想花钱了,攻击就会停止了,然而,还是“图样图森破”了,直到后来不得不花巨大的代价配置了全球顶级的高防之后,攻击依然长时间没有消停,而且,还不断翻新花样,从 DDoS 到 CC,从 Api 到分析首页代码攻击接口,所有能想出来进行攻击的方式都来了个遍,我想如果有人定制了攻击者的服务,那绝对是去餐馆里 “炒一本” 的土豪。永远不要把希望寄托在敌人的仁慈,当我们发现这次攻击是要将云币 “置之死地” 的目的后,我们不惜代价购买了全球顶级高防,云币要想成长,这道坎必须要过,这个劫必须要度。

借着这篇文章和读者说一声,即使配置了全球顶级高防,也不是从此以后就顺畅自如高枕无忧了,在数百 G 高流量的攻击下,依然会出现访问缓慢、需要翻墙填写验证码、偶尔会打不开的情况,因为,本质上 DDoS 是没法“防”的,就像是一个只能容纳 20 个人的餐厅突然来了 2000 个不吃饭的人堵在门口,是一种暴力集群攻击方式,所谓的高防,只不过是在被攻击的时候增加能访问的几率,类似于让一帮保安拨开人群,让外面的用户排号进来。

这部分的最后,我要感谢在云币网遭受攻击的时候,能理解,支持,信任,鼓励我们的各位朋友和用户,在那个时候,你的一句温暖的鼓励,都会让我倍加感动。被攻击的第二天,在 “反正网站上不去” 的情况下,团队进行了一次小聚,期间讲到云币从 2 年前到现在某项关键指标 100 倍增长的时候,那一刻我禁不住泪奔,无法言语。这一路,除了云币网团队的努力,同样重要的是你们的信任和支持和陪伴,对于这样的深情厚谊,我们只能在未来的日子里,不忘初心,努力让云币网成为最干净,最值得信赖的平台。

 

原文标题为:乍暖还寒是非季

发文时比特币价格 ¥6885
作者:老猫
原文载于:猫说
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:7

您需要登录后才可以回复 登录|注册

    300G 的 DDOS 是什么概念?类似于乐视这样的大流量的视频网站,用这个规模流量打过去,也基本上挂了,何况云币网只是一个小小的创业公司业务平台,当时的感觉,就是一只小柴犬被大象踩在脚底下,完全无法挣扎。

    +1
    +1
    我要点评

    要做平台,网站的防御风险考虑必不可少。看了文章很有感触,你还会相信 几万块钱买来的数字货币交易系统吗?

    +1
    +1
    我要点评
    昌用
    昌用 237 天前

    不管国内平台咋样,我支持的是云币! //@成工酱:扩散支持国内的交易平台……

    +1
    +1
    我要点评

    两天才十万,这个攻击花费真便宜啊

    +1
    +1
    我要点评
    搬砖工91
    搬砖工91 238 天前

    那么顶级高防花了多少钱[笑cry]

    +1
    +1
    我要点评
    the笨蛋
    the笨蛋 238 天前

    商业的战场啊……花几十万元可以做好多比特币相关的科普啊[思考]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 238 天前

    【老猫:关于云币网被 DDoS 攻击的这件事儿】通常的攻击也就是几个 G,但这一次最高峰值超过了 300G,大量时间在 200G 左右,这大大超过了国内服务商的高防防御容量,如果强行购买巨大的容量抵抗,有可能一天支出就要花几十万,这笔钱目前云币还是花不起http://t.cn/R6aDzZ1 作者@我是老猫 ​​​​

    +1
    +1
    我要点评