1. CDN防御問題

想靠高防CDN來防御七色光的攻擊 很難，因?yàn)樗麄兞慷?，可以同時(shí)對CDN的節(jié)點(diǎn)進(jìn)行同時(shí)攻擊，造成CDN大面積故障，一般CDN服務(wù)商都是共享的節(jié)點(diǎn)，大家都用這個(gè)一組網(wǎng)絡(luò)，因?yàn)榻幽阋粋€(gè)導(dǎo)致大家都無法使用，一般CDN服務(wù)商是會清退的。 有人會說我CDN牛逼 2T集群，無敵，那是笑話，打掛你需要把你所有IP打費(fèi)嗎？ 不需要，打你幾個(gè)節(jié)點(diǎn)就好了，我不信你每個(gè)節(jié)點(diǎn)都是2T。頂多幾百G防御，甚至有些就幾十G的防御。

還有個(gè)問題，七色光的CC攻擊特別大，十幾萬QPS每秒不是問題，這對于CDN壓力是巨大的。當(dāng)然CDN是可以秒切節(jié)點(diǎn)，節(jié)點(diǎn)故障了可以切換，但是節(jié)點(diǎn)秒切，你用戶DNS可沒秒切，一般會出現(xiàn)5分鐘左右的無法訪問，對于要求高的網(wǎng)站來說，還是有損失的。除非有像Cloudflare 那樣使用任播(Anycast)技術(shù)，不過這個(gè)目前國內(nèi)我知道的服務(wù)商中，就阿里云的SCDN采用這項(xiàng)技術(shù)，不過防御成本那也是突破天際。

2.七色光可以攻擊能有多大

主機(jī)吧這邊也做防御的，所以有接觸到他們攻擊，他們攻擊一開始是試探性的攻擊幾十G，看看你的防御具體多大，如果看你掛了，就每天打你這么多G，直到你服為止。如果你防御住了，他們會慢慢遞增，主機(jī)吧這邊目前接觸到的最高打到400G左右 純SYN攻擊。不是UDP，UDP估計(jì)更高。我甚至感覺七色光能打到500G以上。

3.CC攻擊防御

七色光的CC攻擊是非常大的，有多大呢？在百度云加速那里測試，每秒攻擊達(dá)100W+，當(dāng)然也可能沒這么大，畢竟百度云加速的CC防御計(jì)量是有點(diǎn)虛的，但可以肯定絕對幾十萬每秒。當(dāng)然CC攻擊其實(shí)還是很好解決的，防御系統(tǒng)牛逼的話，是可以壓制住的。

4.如何防御

我認(rèn)為最好是買高防服務(wù)器，目前很多機(jī)房都提供幾百G的獨(dú)享防御，價(jià)格在幾千塊一個(gè)月這樣，雖然不一定能徹底防御住他們的DDOS攻擊，但是獨(dú)享防御有個(gè)好處，就是可以秒解，大流量攻擊一般持續(xù)不長，也就幾秒的，最多一分鐘的事，機(jī)房封了一般10分鐘左右就恢復(fù)了。網(wǎng)站一樣棒棒噠！ 至于CC有些高防服務(wù)器是帶金盾的，看著日志，封禁就好了，當(dāng)然可能有些麻煩，畢竟CC這玩意他是可以換著來的。

有錢的買獨(dú)享高防IP，沒有500+峰值的高防IP不一定能防得住，但起碼掛的時(shí)候不長，高防IP也是可以秒解，而且厲害的高防IP系統(tǒng)防御CC是非常好的。適當(dāng)增加黑客攻擊成本，久了他們就放棄了，當(dāng)然我感覺七色光除外，他們跟瘋狗似的，一打就打幾個(gè)月?? 還有如果用不到UDP建議買上層封禁UDP的機(jī)房，這玩意攻擊會非常大。買高防IP還有個(gè)好處，就是一般都有專門技術(shù)給你攔截CC，伺候你，爽得一批。

能接受出現(xiàn)短暫無法訪問的，可以用獨(dú)享的高防IP 高防服務(wù)器，CDN也要獨(dú)享，共享的別想了。有錢大佬可以買幾個(gè)高防服務(wù)器自建CDN，秒切節(jié)點(diǎn)來防，當(dāng)然這也是沒有辦法中的辦法，想要徹底防住，500G左右防御不能少。

5. 防御價(jià)格幾何

綜合上述原因，想要徹底無感防御住七色光的攻擊，價(jià)格不會低，起碼單500G防御，一個(gè)月的租用價(jià)格就不會低，一個(gè)月應(yīng)該在1W左右。

如果能接受短暫無法訪問的話，買200G左右最合適，200G左右價(jià)格應(yīng)該是5000+左右，買高防服務(wù)器價(jià)格會便宜些，不過CC這塊是個(gè)難題。有需要的可以聯(lián)系主機(jī)吧，專業(yè)防御，效果好！