最近小刀家接了3个项目，具体内容暂且不谈，大家都知道我们家是做防御的。

接下来把这几个项目碰到的一些问题和一些处理方法复盘保存。

一、app项目

项目是在9月25日晚上23点接的

当时客户是直接拨打的我的phone

客户简单描写了他现在碰到的问题

大概就是

服务器是阿里云的

被打入了黑洞（是DDOS没错了）

没显示攻击（阿里云防护默许5G）

目前业务打不开（感觉当时语气挺着急的）

是有做slb的（负载均衡）

业务体量是在1W+左右（对该行业来讲算中等）

（好的目前了解了客户的基础情况）

根据客户目前的情况去咨询了会不会符合接入国内防御的基础条件

处理进程当时是20分钟（通话时间4分多，接入防御10多分钟，还有几分钟空话）

更换完被攻击过的旧IP以后接入了小刀安防

以后出现过一次问题

是由于客户更换端口没有及时沟通致使数据没有转发

到目前为止很稳定

（这项目到后来一周以后才知道，是19年的一个老客户推荐过来的，由于他没做了，就是突然有碰到问题了和他在一起饮酒的时候问到这个问题，然后我那客户随口一说，就找到我了，好吧我当时也叫“彭于晏”。）

二、APP项目（大型）为了辨别项目不一样按体量分类

这个客户比较复杂一些，简单描写一下基础情况

9月28日晚22点多（具体忘记了）

客户是一家大型的软件开发公司（自己开发定制同时自己带运营团队，各位如果有兴趣可以找我私信要联系方式，靠谱大公司）

目前在运营的一个早期项目碰到了DDOS攻击

具体配置是源服务器是在腾讯云（为何说比较复杂呢，就是下一条）

但是把所有的贮存全部放在了阿里云的oss（之前买过阿里云的“吞金兽”）

说句题外话，阿里云的oss确切要好用一些，不论是图象或者文档都不错，性价比还行

言归正传

客户13条域名

有5个源IP

客户地区大部份都是在华南华北华东极少数华西

DDOS攻击的量预估是在360G左右（纯SYN的量，奇怪的360 - -）

由于客户源多

地区区别

攻击量大

给客户的方案就是散布式防御（主骨干线路主抗攻击，其次就是单独给华西偏僻地辨别配 一个单独的大带宽防御节点访问）

DDOS无穷防护套餐+CC增强型30套餐

接入进程2小时（很多老粉都知道这个时间，但是刚刚看到的会迟疑，由于这类型的客户所有防护节点都是需要大量准备，其次还要准备本身防护节点的50%的备用节点，所以时间就会比较长）

期间客户团队的技术和我们家的技术工程师由于websocket的问题沟通了半个小时（吐槽一下现在通讯协议，做了兼容或者会有问题，有大神可以帮帮忙）

好了这项目是客户完善运营的第二个项目，由于都是常常对接了所以都是熟知双方的协议流程所以技术方面基本没甚么问题

主要是跟客户谈了一下他的鸿图，客户是96年的（作为80后的我们自愧不如啊）

三、网站业务

这个客户是一个个体

是通过百度链接搜索到我们家

自己的服务器被攻击了（我感觉是基础版本就够了）

网页不打开（好吧，基本操作了）

经过简单的沟通

方案跟之前大同小异

接小刀高防（果然上基础版本）

稳定

这里还有一个小欣喜（客户源在成都，但是客户在全国，分配了一个杭州节点，打开网页之前80ms变成了40ms，给我们技术团队点个赞）

好了 分享终了

<可直接扫码添加咨询>