受害者笔记，企业项目千万千万别用腾讯云。

@shwnpol 腾讯云：“没有证据的事小心南山法院见哦。”

等下一篇 亚马逊 /阿里云的控诉文。 被打到哪都是这待遇

阿里云也是进黑洞俩小时。会有短信通知。
自从买了负载，再也没出现过这种情况。

我们也是游戏发行哈，用了 6 年腾讯云了，沟通还正常，估计是大客户的原因。

@shwnpol 腾讯：南山必胜客等你

@wxdiy 应该说，一开始就作镜像，然后直接迁移服务器应该很快吧。我们的迁移一个服务器估计在半个小时内

竟然没有 cdn 。。

@neroxps #40 按这么猜想法，全世界没好人了？

这种重要的业务还是得多绑几个辅助网卡和弹性 IP ，当然也要考虑被 D 和 CC 的处理预案，不然出问题只能抓瞎。

客户端内置 httpdns ，动态 IP

1. 攻击者知道各家云厂商的 DDoS 黑洞策略，一般都是遭受攻击超过基础防护的一定阈值或时间后被黑洞 N 小时，所以攻击者只需要较低的成本就能实现拒绝服务的目的。
2. 任何云厂商不可能无限给你换 IP ，如果你是个体用户并且频繁被攻击甚至有可能会被云厂商劝退。
3. 最近几年国内游戏在上线节点被攻击勒索是常态了，你们游戏的玩家群、社区都有攻击者的眼线在里面，他们专们门针对游戏工作室(搜索: ACCN 组织)。
4. DDoS 高防确实很贵，但是比起游戏的研发、运营成本算是比较小的一部分，大部分游戏其实只要熬过上线那段时间后面会明朗许多（游戏赚钱那么这部分成本无所谓，数据不好可能就直接下掉了），所以该交的保护费还是得交，但是绝对不要把钱给黑客。
5. 各家云的防护产品一般分为两种, 机房原生防护和代理高防，原生防护的优点是对后端无感（透明接入），缺点是防护带宽有上限，一般在 200~300Gbps 不等 。代理高防理论上可以到 T 级防护，缺点是但是可能需要对后端进行一定的改造，而且会引入额外的延时，所以对实时性要求高的游戏影响较大。
6. 对于后端架构设计而言最好是假定将来的服务前面会根需要随时增加或去除一层转发，不管是负载均衡器、还是代理高防、还是 WAF ，这样可以备不时之需，而且可以做到相对较低成本的防护接入（防护挂载负载均衡上，再转发到后端， 这样来减少防护 IP 费用）


以上是一个运维的粗浅看法。

哈哈，

阿里云自己随便换 ip ，这个没问题，除了有总数限制。

腾讯云应该也有动态 IP ，应该也可以啊。

搭车问 这种情况是不是只有上 cdn 了

高防的作用并不大，现在流量放大的 d 随随便便就能打几十个 G,参照阿里云和腾讯云能抗这个量级的要几十万一个月。建议从技术手段上设计被 d 了怎么办。
1 、被 d 一般是 d ip ，不是 d 域名。准备多套负载 ip 进行 failed over 替换
2 、客户端层面进行失效检测，配置多套域名轮询

我觉得是活该，作为一个程序员不是应该自觉抵制腾讯吗，我从来就不用任何腾讯的东西。

作为外行，想请教一下如果套了类似 cloudflare 的话，可以避免这类情况吗？

@encro 腾讯云不可以，我们用的就是动态 ip ，他不给你换。起码我的情况是这样的，用户没有自主选择的权力

@fyooo https://www.cloudflare.com/products/cloudflare-spectrum/

1 、流程都是逐步完善的，诉求得不到解决，只能说钱充少了。
2 、立项之初没有考虑过吗？直接暴露源站，被打不是活该吗。

为啥不多搞几个静态的 IP 呢，系统自动切换呀。通过注册服务器将服务调配到新 ip 上不就行了吗？