被人 DDOS 攻击了, 攻击不要成本吗？出于啥目的呢？

都是肉鸡，没啥直接成本
倒是抓到肉鸡需要点能力

阿里云给你打进黑洞的成本大概人民币 2 块到 15 块钱之间

现在更多的是竞对恶心你 流量打的高了成本也不会低的

都是肉鸡，哪有人真买流量 d 你，

细思极恐！ 掌握这个技术或控制肉鸡资源的人，岂不是可以为所欲为！ 想勒索谁就勒索谁？

@realpg 云服务商不收客户钱也得防啊，对他们网络资源也是极大消耗

@zhuifeng1017 #5
会挨打的谁用阿里云
扛个 2 块钱攻击的成本也就三五十块钱成本

就是吃饱了没事干
你把网址发隔壁，保证几分钟内就会打不开的

HTTP 的话用便宜的 CDN 可以解决大部分，不行就上 WAF 。
TCP 服务的话，可以上一个山寨的游戏盾，也好使。

阿里的被打很正常

@zhuifeng1017 是的，在境外做网站的还要被总裁勒索，你不挂他们广告，他们就 post 违禁词到你网站，一会儿就给你墙了

现在都是机器人自动扫描 IP 和端口，发现可用端口后就自动扫描漏洞，发现漏洞后就自动利用漏洞种木马，然后设备就变成肉鸡了。
这个在黑产是成熟的产业链，有专门扫描的，有专门拿机器的，有专门收肉鸡的，有专门批量出租肉鸡的，一个销售手上可能有几万几十万台肉鸡，这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器，带宽加起来几十上百 G 很轻松。
DDOS 还有反射放大技术，就是假设一些大厂的服务器有相关的漏洞，然后肉鸡请求大厂服务器触发漏洞，但来源地址改成你的服务器地址，那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。
反正不管哪种，攻击者成本可能也就几百块钱。

我曾经用过 github 上一个 yapi 的三方 docker 镜像，还挂在公司的服务器上，结果服务器资源经常会被这个服务耗尽，估计被当肉鸡了。

@libook 反射放大技术，什么叶文洁

@libook 真的很有帮助，以前从不曾了解过。

@realpg 攻击者花 2 块到 15 块钱之间也太贵了~ 抢占式服务器换一个公网 IP 只要几分钱，架构设计合理的话防御成本更低~

现在 DDOS 不是抓的很严厉吗？还有敢的？

1. IP 可以伪造，几十万个 IP 不代表真的有几十万个肉鸡
https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/
2. 几百 G 的流量，可以通过 NTP 或者 DNS 进行 UDP 放大，他们只需要非常小的带宽就能打出几百 G
https://www.cloudflare.com/zh-tw/learning/ddos/ntp-amplification-ddos-attack/

所以回答题目，是的，攻击（几乎）不要成本

我记得有人曾发帖说，自己有大量肉鸡（没明说，意思能猜出来），问能干什么用。
底下一片留联系方式的。

成本很低，阿里/腾讯那免费 5G 防御，随随便便就给你送黑洞了