最近小蚁家接了3个项目,具体内容暂且不谈,大家都知道咱们家是做防御的。
接下来把这几个项目碰到的一些问题和一些处理方法复盘保存。
一、app项目
项目是在9月25日晚上23点接的
当时客户是直接拨打的我的phone
客户简单描述了他现在碰到的问题
大概就是
服务器是阿里云的
被打入了黑洞(是DDOS没错了)
没显示攻击(阿里云防护默认5G)
目前业务打不开(感觉当时语气挺着急的)
是有做slb的(负载均衡)
业务体量是在1W+左右(对于该行业来说算中等)
(好的目前了解了客户的基础情况)
根据客户目前的情况去咨询了是否符合接入国内防御的基础条件
处理过程当时是20分钟(通话时间4分多,接入防御10多分钟,还有几分钟废话)
更换完被攻击过的旧IP之后接入了小蚁安防
之后出现过一次问题
是因为客户更换端口没有及时沟通导致数据没有转发
到目前为止很稳定
(这项目到后来一周之后才知道,是19年的一个老客户推荐过来的,因为他没做了,就是突然有碰到问题了和他在一起喝酒的时候问到这个问题,然后我那客户随口一说,就找到我了,好吧我当时也叫“彭于晏”。)
二、APP项目(大型)为了区分项目不一样按体量分类
这个客户比较复杂一些,简单描述一下基础情况
9月28日晚22点多(具体忘记了)
客户是一家大型的软件开发公司(自己开发定制同时自己带运营团队,各位如果有兴趣可以找我私信要联系方式,靠谱大公司)
目前在运营的一个初期项目碰到了DDOS攻击
具体配置是源服务器是在腾讯云(为什么说比较复杂呢,就是下一条)
但是把所有的储存全部放在了阿里云的oss(之前买过阿里云的“吞金兽”)
说句题外话,阿里云的oss确实要好用一些,不管是图像还是文档都不错,性价比还行
言归正传
客户13条域名
有5个源IP
客户地区大部分都是在华南华北华东极少数华西
DDOS攻击的量预估是在360G左右(纯SYN的量,奇怪的360 - -)
因为客户源多
地区不同
攻击量大
给客户的方案就是分布式防御(主骨干线路主抗攻击,其次就是单独给华西偏远地区分配 一个单独的大带宽防御节点访问)
DDOS无限防护套餐+CC增强型30套餐
接入过程2小时(很多老粉都知道这个时间,但是刚刚看到的会迟疑,因为这类型的客户所有防护节点都是需要大量准备,其次还要准备自身防护节点的50%的备用节点,所以时间就会比较长)
期间客户团队的技术和咱们家的技术工程师因为websocket的问题沟通了半个小时(吐槽一下现在通讯协议,做了兼容还是会有问题,有大神可以帮帮忙)
好了这项目是客户完美运营的第二个项目,因为都是经常对接了所以都是熟知双方的协议流程所以技术方面基本没什么问题
主要是跟客户谈了一下他的鸿图,客户是96年的(作为80后的我们自愧不如啊)
三、网站业务
这个客户是一个个体
是通过百度链接搜索到我们家
自己的服务器被攻击了(我感觉是基础版本就够了)
网页不打开(好吧,基本操作了)
经过简单的沟通
方案跟之前大同小异
接小蚁高防(果然上基础版本)
稳定
这里还有一个小惊喜(客户源在成都,但是客户在全国,分配了一个杭州节点,打开网页之前80ms变成了40ms,给咱们技术团队点个赞)
好了 分享完毕
<可直接扫码添加咨询>
湖南小蚁安盾网络技术有限公司(简称“小蚁网络”)成立于2014年,公司总部位于杭州,旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司,已服务超过12万家客户,员工总数近300名,业务遍及全国26个省市。是一家致力于为企业提供APP定制,小程序开发,网站定制,网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。
QQ:869784092
微信 13018905120
旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。
www.xy3000.com 全国服务热线:400-901-5608