V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jokcy
V2EX  ›  程序员

云主机按流量付费,做一个小站要不要考虑被 ddos 的问题?

  •  
  •   jokcy · 2017-02-15 13:44:02 +08:00 · 4257 次点击
    这是一个创建于 2598 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,比如我买个阿里云的主机选择按流量付费,如果都是正常使用,那么可能是比较合算的,但是如果遇到 ddos ,流量就暴增了,而且还是浪费的流量。在建站初期要不要考虑这些问题呢?

    26 条回复    2017-08-04 13:44:33 +08:00
    zhengfa
        1
    zhengfa  
       2017-02-15 13:51:35 +08:00 via Android
    正常的站不考虑,假如要是一些特殊的小站,你还是考虑吧。
    zhaixiaohu
        2
    zhaixiaohu  
       2017-02-15 13:53:30 +08:00
    这个和行业有很大关系,正常的没人攻击的,顶多有个刷评论广告啥的。如果是特殊行业,攻击肯定多,不过那种行业利润比较高,也可以 cover 住这些成本。
    jokcy
        3
    jokcy  
    OP
       2017-02-15 14:07:32 +08:00
    @zhengfa
    @zhaixiaohu

    哦哦,谢谢,主要是国内流量太贵了
    enenaaa
        4
    enenaaa  
       2017-02-15 14:11:14 +08:00
    不用, 被攻击了云盾会自动把你服务器黑洞掉, 不费流量。
    234747005
        5
    234747005  
       2017-02-15 14:19:39 +08:00
    你把峰值调到适当大小, DDOS 有时候是无辜被牵连的
    jokcy
        6
    jokcy  
    OP
       2017-02-15 14:21:24 +08:00
    @enenaaa 黑洞掉不是就访问不到了么-。-
    KingYang
        7
    KingYang  
       2017-02-15 14:22:03 +08:00
    楼上几位总结的很好了。关于费用问题,我想说你为什么要按流量付费呢,如果是做个博客啥的,一两百的云主机足够了,也不贵啊
    enenaaa
        8
    enenaaa  
       2017-02-15 14:24:52 +08:00
    @jokcy 是的,想要抗 ddos 得要购买额外的安全服务, 比正常流量贵多了。
    jokcy
        9
    jokcy  
    OP
       2017-02-15 14:25:18 +08:00
    @KingYang 国内的云主机不按流量,带宽都是 1M 起,太小,我不是做博客的,虽然现在才起步,但还是抱着有一定用访问量来考虑的
    enenaaa
        10
    enenaaa  
       2017-02-15 14:29:06 +08:00
    正常情况下, 阿里云会根据帐号等级给予免费的攻击防护, 好像是 10G 左右吧。 受到攻击时云盾自动筛选攻击流量, 在免费防护以内,网站可以正常访问。在免费防护以外, 又没购买防护流量的话, 服务器被拖入黑洞。若干小时后才放出。
    KingYang
        11
    KingYang  
       2017-02-15 14:38:20 +08:00
    前期不用想太多,服务器都可以平滑升级的。前期随便搞个用着,不够了再升级,别想着一步到位。
    JackyBao
        12
    JackyBao  
       2017-02-15 15:08:49 +08:00
    如果要分享到这里,必须考虑 DDOS 。
    jokcy
        13
    jokcy  
    OP
       2017-02-15 15:10:35 +08:00
    @JackyBao 😝,被你这么一说有点方
    macroideal
        14
    macroideal  
       2017-02-15 15:18:06 +08:00 via iPhone
    当年被搞过,阿里云计费欠好几万,阿里云不管,磨了好久才解决
    zhaixiaohu
        15
    zhaixiaohu  
       2017-02-15 15:18:41 +08:00   ❤️ 1
    @jokcy 你需要多大的带宽,我做云计算这块,有几年了,介绍了不少 C 端的用户,其实这些用户觉得贵,本质原因是项目盈利能力不够强,只要不是免费,用户就会觉得贵,如何帮用户盈利,才是大问题。目前云计算厂商,经常做活动,如果你的项目能盈利,找个活动打折的,应该至少能不亏吧。其实盈利这个,我个人也在摸索,好多时候,运气比较重要,我有个网站不更新 1 年了还有人投广告,感觉真是运气。
    ZE3kr
        16
    ZE3kr  
       2017-02-15 15:19:38 +08:00 via iPhone
    阿里云会帮助你自动黑洞的,你可以放心使用。

    好吧,正经点:其实假如阿里云不黑洞,你花不了多少流量的钱,因为 DDOS 时,主要是别人给你发包,你不往外发包,所以你不要交钱: https://help.aliyun.com/knowledge_detail/40653.html “互联网流入云服务器的流量是免费的”

    阿里云之所以有黑洞,就是为了赚 DDOS 高防的钱,而不是为了帮你省钱
    xjp
        17
    xjp  
       2017-02-15 15:28:19 +08:00 via iPhone
    楼上+1 流入流量是不计费的
    jokcy
        18
    jokcy  
    OP
       2017-02-15 15:33:42 +08:00
    @ZE3kr 酱紫啊,涨姿势了, THX
    ivmm
        19
    ivmm  
       2017-02-15 15:35:45 +08:00
    @ZE3kr CC 呢?
    ZE3kr
        20
    ZE3kr  
       2017-02-15 16:49:44 +08:00 via iPhone
    @ivmm CC 基于 HTTP 级别,能轻易刷走流量,控制的好的话也不会触发黑洞。总之这种有针对性质的攻击都很难解决。 Nginx 的 limit_req 和限带宽的有一点用,但是攻击者 IP 众多就无解了。
    Shura
        21
    Shura  
       2017-02-15 16:55:49 +08:00 via Android
    如果你想在社交网站公开你的小站,就要用最坏的恶意去揣测别人。
    babytomas
        22
    babytomas  
       2017-02-15 23:03:38 +08:00 via Android
    按照原理, DDoS 在网关就被处理了。。还轮不到你的实例

    如果你是按流量计费的,你更应该关心是否会被 CC 攻击,特别是在对方 IP 多而且伪装成正常流量的时候
    neurocomputing
        23
    neurocomputing  
       2017-02-15 23:11:44 +08:00
    可以考虑想办法不暴露你的 ip 隔个 CDN 啥的
    jokcy
        24
    jokcy  
    OP
       2017-02-16 09:50:01 +08:00
    @babytomas 看了下 cc 攻击的原理,如果多 ip 控制量,貌似用屏蔽 ip 的规则也很难有效防御-。-,难不成只能当帮我刷流量了么
    babytomas
        25
    babytomas  
       2017-02-16 11:55:10 +08:00
    @jokcy 是的 。。只能是被刷了呗,而且云盾帮你清洗流量的时候、你的真实访客也无法正常访问你网站的。
    owenk
        26
    owenk  
       2017-08-04 13:44:33 +08:00
    正常的小站没有必要,如果是灰产的话,你得考虑一下,另外,前期没有什么流量的话,建议还是使用 加速乐 CDN 来隐藏源站 IP 吧,一定不要把源站 IP 暴露,不然有你受了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3210 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:00 · PVG 20:00 · LAX 05:00 · JFK 08:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.