一個經營了七年的平臺是怎麼看待防護的？

小蟻君這一期寫的東西是走心的，最近團隊接了一個 7 年 app 運營團隊，事情是這樣的

聯絡人是一個在公司工作 5 年的技術，因為之前有過合作，大概 2 個月的時間，後期因為一些他們內部的一些原因，導致合作中斷了，其次在 3 個月之後，又開始了合作也就是這個月 5 月

因為之前第一次合作是因為 app 和網站都被攻擊了，之後接入了國內的高防 IP ，之後穩定了 2 個月之後沒有攻擊了，就停了 2 個月，在之後就到了現在的 5 月份，再次被黑客盯上，當天下午給我通了一個電話說明了一下情況。然後，客戶的情況開啟是這樣的：當時就挺突然的。。。 233333 ，

好了言歸正傳

客戶的網站慕名遭到了小量的 ddos+cc 攻擊，（因為網站吃 cc 的比較多）

對接好國外的防護之後就沒有出現問題了，站點訪問也是屬於正常範圍

目前機房牆上還有不少量

據他的描述，

他們對於防禦的看法就是，不是必需品，他們的理由是，攻擊又不會天天打你，我上一個月下一個月就不上了，我們也要節省開支呀。

但是真的就是這樣嗎？

在我們公司所有經歷的 ddos 攻擊案例中有很多都是連續不間斷性的攻擊，但是不排除的是有的攻擊者打不死你就有可能不會持續攻擊。這一點也不在少數，但是更多的則是一打就穿到底，目前據已知資料瞭解現在 ddos 攻擊的成本 200g 的 syn 的小包價格是在 1900-2500/ 小時，那麼整個攻擊過程下來，穿透到上量，需要的成本完全可以預估，那麼攻擊者付出的代價也是可想而知的，所以防禦很多時候都是預防一些已知和未知的攻擊源

大多數客戶都是有防禦意識的，在專案開始之初就決定了防護方案，那麼這樣的平臺有了強有力的技術支援，再加上小蟻君防護團隊的幫助，客戶則只負責專心的運營，其他的所有關於防禦的事情全部都交給小蟻君，這樣子的一個搭配即解決了防護工作的難題，也解決了運營者要抽身操心防禦工作的分心，這樣就能一心一意的去做運營，沒有任何後顧之憂

事實上有一部分客戶是有抱有一些僥倖心理的再運營專案，但是隻要你參與到市場當中你就相當於觸碰了這個市場當中的人的蛋糕，就算你運營技術做的再好，如果一旦被攻擊，所有的努力都會付諸東流

這篇文章的目的是主要讓看到的人能夠樹立一定的防護意識，就算不做防護產品，也可以利用一些防護指令碼去做基本的防護方案，只要你有防護意識了，黑客就算攻擊你，你也有準備不至於被動，希望能夠幫到你，下一期講一下 Linux 如何使用防護指令碼防護基礎的 ddos 攻擊以及 cc 攻擊。