2017年5月25日下午4点左右，小云的西信机房再次遭受不明的DDoS攻击。

攻击者到底有何目的？DDoS攻击为何再次瞄准小云？这些我们都无从得知。但有一点可以确定——小云最近真有点儿火了

何为DDoS攻击？

关于DDoS攻击，小编举一个通俗易懂的例子来说明：

 一个饭店只能容纳100人同时就餐，生意做得红红火火，不料被恶霸盯上，恶霸带了500人到饭店，将饭店大门堵死，让真正想要用餐的客户无法进入。

DDoS攻击屡次来袭，到底是好还是坏？

DDoS来袭对平台安全方面进行了考验

在屡次遭受攻击之后，并没有给平台的数据造成安全威胁，充分证明小云的数据安全保障是非常可靠的。

在受到攻击的访问受阻的5分钟内，我们将读访问的热备服务器地址通知客户，10分钟后开放写入，及时解决了用户的办公问题，将攻击带来的影响降至最低。这再次印证了我们的响应速度，并完全具备短时间内找出应对方案的能力。

 DDoS的来袭，促使我们必须拿出完善的应对策略

外部的恶意攻击，我们无法排除与避免，但我们绝不能向恶势力摇尾乞怜。我们有足够的信心能够拿出更好的方案来应对类似的突发情况，力求能够达到再次遇袭时让客户0等待的目标。为实现此目标，安全总监会同技术部门重新规划了安全策略。

未雨绸缪，全新的策略为数据安全保驾护航

虽然此次攻击并未对数据造成威胁，但为了更好防范DDoS攻击给用户运行带来的影响，小云重新部署了安全策略。

采用全新的安全架构

小云采用了全新的安全架构——将前端与数据库分离，再次提高了数据库的安全系数。并采用内网链接的方式，为前端提供高速的读写服务。

分离后，平台支持多个网址同时进行读写操作，且数据同步。即使DDos攻击再次来袭，用户通过另一个网址也能正常访问平台，不受任何影响。

换个通俗的说法：即使那帮恶棍再次带着一拨人来堵住了前门，我们的客人也能从饭店的侧门或者后门进入饭店正常用餐。

采用安全应对能力更强的阿里云

DDoS攻击成本那么低，如果有人再次来攻击该怎么办？

本次服务器的部署，小云采用了更加安全的阿里云。攻击阈值高达13.11G，黑洞监狱时长低至30分钟。即使登录平台的多个网址同时遭受攻击，小云也能在10分钟内快速部署新的服务器，恢复访问。

服务器更新策略提前部署

V3.0版本的开发是基于PHP7.0的环境下进行的，速度更快，对服务器的要求也更高，因而早在V3.0立项研发之初，小云就有了服务器更新的打算。

虽然此次攻击打乱了原本的计划，让服务器更新计划提前完成，但却让我们的用户提前体验了服务器更新后带来的更加便捷访问服务。而在日后V3.0开发完成后，也能够实现新老版本的无缝切换。

全新的架构对代码提出了更高的要求，因而小云不得不逐一对程序进行优化。虽程序优化工作并非一朝一夕的事，但能给用户带来的更快的访问速度，小云也会尽犬马之劳。