开发者社区> 阿里云柳璃> 正文

长生鸟与云盾的故事

简介:
+关注继续查看

作者:朱家睿

 

互联网电商,稳定压倒一切。网站一个小时无法打开,可能损失大量客户。双十一、双十二,是业务的高峰,也是黑客频频下手的事件多发期。

 

长生鸟公司成立于2003年,是珍珠及其延伸产品的研发、销售企业。长生鸟于2004年创立B2C店铺,在2014年成为阿里云聚石塔用户,把公司的站点放在阿里云ECS上。长生鸟在获得消费者青睐的同时,也引来了黑客的注目。

 

长生鸟在迁往阿里云之前,采取传统的IDC托管方式,遇到DDoS的策略往往是拔线和重启服务器。每次遭受DDoS攻击都会造成网站瘫痪。

 

苦于DDoS造成的业务不可用,长生鸟曾选择过上海某公司的云防护产品,效果不理想,CC误杀比较大,也防不了大流量DDoS,特别是对于防护的申请和处理时间非常长,做活动时,要提前申请调高阈值来防止误杀。

 

2014年11月,长生鸟再次遭到黑客攻击。这次遭到的攻击规模是有史以来最大的一次。

 

2014年11月某天中午,一个黑客找到长生鸟的客服,威胁公司交保护费,并开始对长生鸟的网站进行DDoS攻击。网站打开缓慢。无奈之下,长生鸟技术人员求助云盾DDoS防御团队,云盾DDoS防御团队快速响应,迅速确定黑客采用了CC攻击。云盾DDoS防御团队指导长生鸟工作人员通过云盾DDoS防御控制台进行CC防护。网站恢复正常。黑客见状不断施加CC压力,网站始终保持正常。

 

1

 

黑客见网站CC不下来,恼羞成怒,打出一波超大流量的syn-flood DDoS攻击。云盾DDoS团队紧急响应,调整防护方案,黑客接连打出7波超大流量syn-flood攻击,云盾均轻松防御。黑客打了一个多小时的大流量攻击后,见仍然无法攻破云盾,放弃了攻击。

 

攻击过后,云盾DDoS运营团队帮助长生鸟制定了防攻击构架优化方案。长生鸟技术人员表示,电商选择云服务时,安全服务会是一个非常重要的考虑因素。经过这次事件,对阿里云的云盾产品与安全服务非常满意,也更加青睐阿里云的云服务。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18763 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27918 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22030 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20082 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15455 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14867 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23535 0
281
文章
25
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载