被人 DDOS 攻击了, 攻击不要成本吗？出于啥目的呢？

@akatale 原理是 dns 放大，再把 ip 指向你进行反射

攻击 0 成本

@7inFen 我去 我也经历过

很正常，我一个简简单单的静态页面，上个月就被搞了一次。好的一点是我走了 CDN ，触发了防护。

看你遇到的是 UDP 还是 SYN 攻击量了，UDP 攻击量 1G 的带宽就可以轻松放大到几百 G ，所以成本很低。
攻击成本高的是 SYN ，多少 G 带宽打多大 G 的量。
另外比较重要的一点也要看是国内量还是海外量，海外的比较便宜。

@idc906 抓包数据分析是 UDP 攻击的，而且大部分是海外 IP

@JensenQian 隔壁是哪？ loc 么？

各种一键 Ghost 装机系统，各种比价插件，还有其他小白电脑喜欢用的全家筒什么的，平时都是正经软件，一旦需要随时变身成肉鸡，而且你去看日志发现还都是真实的用户。

@myqoo 云厂商可不陪你玩，如果你被攻击了一直换 ip ，云厂商也没那么多 ip 让你换。
出现问题直接给你扔黑洞不让你操作了。

帮 op 发个大家能直接诶看的图

@ysicing 恩

@SimonOne 哈哈谢啦👍，我编辑了几次图片都没显示成功

见惯不惊

@SimonOne 我这边还是不能看，奇怪不知道为什么我这边最近
https://i.imgur.com/
https://imgur.com/GPySOq9.jpg
都不能加载。
ping imgur.com 是正常的

DDOS 我记得是有网站的
免费试用, 而且高防也能干掉
以前玩 VPS 的时候遇到过

上个月最高一天被打了 1.6T ， 几十个亿的请求，勒索者只要把你的网站打挂掉就发邮件来勒索。

我把 CF 的 waf 开上， 加上刷新频率限制， 搞定，不知不觉已经一个月没收到他的炫耀似勒索邮件了。

@7inFen 你说的三方 docker 镜像可能是我做的，yapi 官方低版本有沙盒越权漏洞，那段时间好多人反馈了这个问题，着实难受。

攻击几乎没有成本，我遇到的 NTP 放大攻击，攻击者用一台老华为打出了 40Gbps 的流量，只能把源站藏起来

之前隔壁 502 论坛，有个帖子就是问自己手里有 5w 台电脑，应该做点啥。那个人一看就不是干黑产灰产的，居然都能搞这么多肉鸡。。。

@thinkm 总裁是谁？？