阿里云主机这一年总是出现DDOS攻击，有谁也遇到过吗？

阿里云服务器一般自带的防御流量5G，超过会黑洞处理。这时候你的业务就停掉了。一般来说发起攻击也是需要成本的，看你是否值得攻击咯。

你可以向官方提交工单问问是怎么回事，或者使用官方的工具找找漏洞在哪里。

网站被DDoS攻击怎么办？阿里云IP被封了

网站被ddos，你只有买阿里的分流服务，按攻击流量收费的。或者自己买一个堡垒机不过抗ddos带宽有限，一样会瘫痪。你是不是惹谁了啊哈哈，黑客一般没那么无聊ddos需要多台僵尸机发动攻击

阿里云为什么会遭遇ddos攻击

今日，阿里云企业认证微博称，在12月20日至21日，阿里云上一家知名游戏公司遭到了一次DDoS攻击，攻击时间长达14小时，攻击峰值流量达到453.8Gb。具体是哪家游戏公司遭到攻击和遭受攻击的原因，目前阿里尚未透露。阿里云表示，对这次黑客攻击行为表示谴责，并呼吁所有互联网创新企业共同 *** 黑客行为。“面对黑客攻击，阿里云决不妥协。”

为什么网站被ddos攻击？应该怎么防御？

DDOS要看流量的，如果攻击节点很多，你又是自己建立服务器，还没有买堡垒机，除了被瘫痪没有别的办法，只能报警哈哈。

目前阿里能防御DDOS攻击到了TB级别。一般黑客哪怕老的也没撒办法。不过国家级就有了，因为掌握了百万台，甚至千万台肉鸡同时ddos，阿里一样会瘫痪。

实际上攻击阿里这样大公司，用ddos太费成本了，一般人吃不消还没效，用邮件攻击反而更好，将病毒放入邮件附件，进行伪装。将最新变种勒索病毒放入进去。

你讲他内网瘫痪了，比从外部攻击更厉害。

阿里云ECS服务器被DDoS无解，请问我该何去何从

其实DDoS的核心问题是发起DDoS的成本很低，而防护的的成本非常高。我所了解的，今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的，当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个G就可以了，攻击成本只需要几百块，防护可能需要几十倍，有的还不一定能防的住。以前我个人的网站被DDOS过，对方就一个G，然后我就被拔网线了。很多IDC出口才几个G，一打就挂，几次下来然后他们就让你搬出机房。貌似阿里云的提供的防护是5G。楼主被黑洞过，我感觉攻击你的流量应该超过10G。自从阿里云公开宣布提供5G免费DDoS防护，国内其他几家做云防护的厂商基本上都把DDoS防护的参数给抹去了，不敢正面比较。你可以了解下安全宝、加速乐的参数和价格情况。DDOS确实是目前互联网非常大的威胁。防护ddos并不是楼主理解的封IP那么简单，要封只能在电信运营商那头在攻击源头封这个IP的流量。如果运营商不封，攻击流量就像洪水一样涌向你的服务器地址，IDC及阿里云是无法阻挡这些流量不涌向他们的。不管怎么样，这些流量是涌进了IDC的大院了，接下来的目标是涌向一个门。IDC要么清洗这些流量继续让被攻击的网站保持正常访问，要么黑洞。ddos防护是要在这些洪水里面分析出那些是正常访问，哪些是恶意攻击，而这个清洗能力是有限的，阿里云提供的是5G，超出太多应该就黑洞了，无限制清洗成本很高也会影响其他阿里云的用户。

另外楼主可能误解了那个可用性了。其实你网站被攻击的时候虚拟机还是在工作的，只是 *** 被阻塞了。

曾被骂了整整4年，9年还给阿里一个60000亿独角兽，谁是那个强者？

然而有一位合伙人，他加入阿里巴巴后不久被各种不看好，甚至还曾被同事骂了整整4年时间，后来拼命证明自己，终于在9年后还给了马云以及阿里一个估值60000亿的独角兽。他就是阿里合伙人之一的王坚，在2009年带领团队开始创办阿里云。王坚在2008年9月加入阿里巴巴之前，是微软亚洲研究院常务副院长，负责用户界面、机器学习、大规模数据处理等研究。

2007年，作为微软亚洲研究院副院长的王坚出席了阿里召开的“网侠大会”。在这次大会上，他和马云交流时，对马云说：如果阿里还不掌握技术，未来将不会有它的身影。这句话让马云对王坚产生了极度的渴望，因为马云觉得自己遇到了一个比自己还懂阿里的人。于是在2008年9月马云把王坚挖到了阿里，给予的职位是阿里首席架构师，其任务就是为阿里输出技术，同时也在开始筹备阿里云的创建。

15年前，那个黑掉阿里内网的“黑客男孩”吴翰清，如今情况怎样？

现在的吴翰清依然在阿里工作，但是他很少抛头露面，他低调地担当着阿里巴巴的守护神，默默守护着 *** 、天猫、蚂蚁金服的安全。

DDoS的原理及危害

DDoS:拒绝服务攻击的目标大多采用包括以SYNFlood和PingFlood为主的技术，其主要方式是通过使关键系统资源过载，如目标网站的通信端口与记忆缓冲区溢出，导致 *** 或服务器的资源被大量占用，甚至造成 *** 或服务器的全面瘫痪，而达到阻止合法信息上链接服务要求的接收。形象的解释是，DDoS攻击就好比 *** 点歌的时候，从各个角落在同一时间有大量的 *** 挂入点播台，而点播台的服务能力有限，这时出现的现象就是打 *** 的人只能听到 *** 忙音，意味着点播台无法为听众提供服务。这种类型的袭击日趋增多，因为实施这种攻击的 *** 与程序源代码现已在黑客网站上公开。另外，这种袭击 *** 非常难以追查，因为他们运用了诸如IP地址欺骗法之类所谓网上的“隐身技术”，而且现在互联网服务供应商（ISP）的过剩，也使作恶者很容易得到IP地址。拒绝服务攻击的一个更具代表性的攻击方式是分布式拒绝服务攻击（DistributedDenialofService，DDoS），它是一种令众多的互联网服务提供商和各国 *** 非常头疼的黑客攻击 *** ，最早出现于1999年夏天，当时还只是在黑客站点上进行的一种理论上的探讨。从2000年2月开始，这种攻击 *** 开始大行其道，在2月7日到11日的短短几天内，黑客连续攻击了包括Yahoo，Buy.com，eBay，Amazon，CNN等许多知名网站，致使有的站点停止服务达几个小时甚至几十个小时之久。国内的新浪等站点也遭到同样的攻击，这次的攻击浪潮在媒体上造成了巨大的影响，以至于美国总统都不得不亲自过问。

分布式拒绝服务攻击采用了一种比较特别的体系结构，从许多分布的主机同时攻击一个目标。从而导致目标瘫痪。目前所使用的入侵监测和过滤 *** 对这种类型的入侵都不起作用。所以，对这种攻击还不能做到完全防止。

DDoS通常采用一种跳台式三层结构。如图10—7所示：图10—7最下层是攻击的执行者。这一层由许多 *** 主机构成，其中包括Unix，Linux，Mac等各种各样的操作系统。攻击者通过各种办法获得主机的登录权限，并在上面安装攻击器程序。这些攻击器程序中一般内置了上面一层的某一个或某几个攻击服务器的地址，其攻击行为受到攻击服务器的直接控制。

攻击服务器。攻击服务器的主要任务是将控制台的命令发布到攻击执行器上。

这些服务器与攻击执行器一样，安装在一些被侵入的无关主机上。

攻击主控台。攻击主控台可以是 *** 上的任何一台主机，甚至可以是一个活动的便携机。它的作用就是向第二层的攻击服务器发布攻击命令。

有许多无关主机可以支配是整个攻击的前提。当然，这些主机与目标主机之间的联系越紧密， *** 带宽越宽，攻击效果越好。通常来说，至少要有数百台甚至上千台主机才能达到满意的效果。例如，据估计，攻击Yahoo！站点的主机数目达到了3000台以上，而 *** 攻击数据流量达到了1GB秒。通常来说，攻击者是通过常规 *** ，例如系统服务的漏洞或者管理员的配置错误等 *** 来进入这些主机的。一些安全措施较差的小型站点以及单位中的服务器往往是攻击者的首选目标。这些主机上的系统或服务程序往往得不到及时更新，从而将系统暴露在攻击者面前。在成功侵入后，攻击者照例要安装一些特殊的后门程序，以便自己以后可以轻易进入系统，随着越来越多的主机被侵入，攻击者也就有了更大的舞台。他们可以通过 *** 监听等 *** 进一步扩充被侵入的主机群。

黑客所作的第二步是在所侵入的主机上安装攻击软件。这里，攻击软件包括攻击服务器和攻击执行器。其中攻击服务器仅占总数的很小一部分，一般只有几台到几十台左右。设置攻击服务器的目的是隔离 *** 联系，保护攻击者，使其不会在攻击进行时受到监控系统的跟踪，同时也能够更好的协调进攻。因为攻击执行器的数目太多，同时由一个系统来发布命令会造成控制系统的 *** 阻塞，影响攻击的突然性和协同性。而且，流量的突然增大也容易暴露攻击者的位置和意图。剩下的主机都被用来充当攻击执行器。执行器都是一些相对简单的程序，它们可以连续向目标发出大量的链接请求而不作任何回答。现在已知的能够执行这种任务的程序主要包括trin00，TFN（TribeFloodNetwork）、randomizer以及它们的一些改进版本，如TFN2k等。

黑客所作的最后一步，就是从攻击控制台向各个攻击服务器发出对特定目标的攻击命令。由于攻击主控台的位置非常灵活，而且发布命令的时间很短，所以非常隐蔽，难以定位。一旦攻击的命令传送到服务器，主控台就可以关闭或脱离 *** ，以逃避追踪。接着，攻击服务器将命令发布到各个攻击器。在攻击器接到攻击命令后，就开始向目标主机发出大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源。而且，这些数据包所请求的服务往往要消耗较大的系统资源，如CPU或 *** 带宽。如果数百台甚至上千台攻击器同时攻击一个目标，就会导致目标主机 *** 和系统资源的耗尽，从而停止服务。有时，甚至会导致系统崩溃。另外，这样还可以阻塞目标 *** 的防火墙和路由器等 *** 设备，进一步加重 *** 拥塞状况。这样，目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。这样，系统管理员就难于区分恶意请求和正常链接请求，从而无法有效分离出攻击数据包。

除了上述类型的攻击以外，其他种类的拒绝服务袭击有，从电脑中删除启动文件，使之无法启动，或删除某个 *** 服务器的网页等。为什么有人要发起这种类型的袭击呢？因为他们所闯入的服务器并没有什么秘密数据。其实，这种袭击也是出于各种原因，有政治的，不正当商业竞争为原因的、也有的是作为一种大规模袭击的一个组成部分。比如，巴勒斯坦的黑客为了 *** 以色列的犹太人政权而发起的对以色列 *** 网站的攻击；某恶意电子商务网站为争夺客户而发起的针对竞争对手的拒绝服务攻击。拒绝服务袭击也可以用来关闭某位黑客想要欺诈的服务器。比如，黑客可能会为了获得客户PIN码或信用卡号码而对一家银行的服务器进行攻击等，这类袭击是“比其他类型的袭击要突出得多的、最普遍的安全隐患”。当然，这种袭击的主要损失是系统不能正常运行而耽误的时间，而且系统很容易就可以通过重新启动的方式而恢复运行。然而，任何注重品牌声誉的企业都明白，在互联网世界中，品牌声誉可能会因一次安全性攻击而毁于一旦，因此，黑客攻击行为（尤其是拒绝服务攻击）已成为当今企业所面临的更大威胁中的一部分。

一个企业的网上服务即使没有遭到拒绝服务的攻击，它还会面临另外一种风险，即成为攻击者的跳台的危险。在实际发生的大规模拒绝服务攻击的案例当中，往往是那些 *** 安全管理不严格的企业或组织的系统，被黑客侵入，在系统内被植入攻击时使用的黑客程序。而攻击犯罪发生以后，由于黑客的消踪灭迹的手段很高明，所以最后被侦破机关追索到的攻击源往往是那些成为攻击跳台的 *** 。虽然，企业本身没有遭到损失，但是由于成为攻击跳台，而带来的合作伙伴的疑虑和商业信用的损失却是无法估计的。