2021年7月29日，下午3点左右一位客户联系到我，咨询DDOS防御方案。因为这个客户的源服务器使用的香港的机器，且域名并没有备案，这样的话是接入不了国内的高防IP，所以我给他出的方案是一个香港的节点做加速作用，其次使用美国的CN2高防节点做流量清洗，这样的话既保证了防御的同时，也保证了用户的访问速度。

其实像我们海外服务器做防御的时候不能光看防御峰值和价格，还是要确定好回源的延迟会有多大，用的哪里的清洗节点都很重要。所以说专业的事还是要交给专业的人来做。

当时给他接入的是香港30G的节点加速，防御节点是500G的美国节点清洗。三天吧，第四天的时候凌晨4点钟一波600g的超大流量攻击还是把节点打进了黑洞。客户联系到我的时候第一反应就是防住600g的价格是多少。当时我是给他出了两个方案，一个是升级700G峰值的套餐，补差价就行。另一个就是我们给他包防御。因为其实在我们专业的安防人看来，像这种既然能打600G的超大DDOS流量，你升级个700g的意义其实并不大。如果他选择升级700g的话下次又被打超了那我们怎么说呢，因为这样升级下去就像是个无底洞。我们做防御的是希望客户的业务越来越好的，客户能挣钱我们才能挣钱都是站在一条战线上。所以我一直劝他选择包防御的方案一次性解决问题。

客户也是能理解我的用心最后也是接入了我们包防御的方案，果不其然第五天900G一直压测了4个小时没打进来，6号凌晨6点多的时候一波总攻1.2T的流量没打进来最后攻击方才放弃了攻击。1.2T的流量攻击，一次攻击的话费是肯定不低于一万的，如果客户不做防御，他每次就100G的打你服务器可以打的你服务器抬不起来。所以说遭受攻击的时候永远不要指望攻击方放弃，我们要做的就是让他对你无可奈