这是一个真实的客户案例。这个客户是我们的一个包月客户。每月给我们3000块。然后我负责客户的服务器安全。

客户的服务器一开始的时候经常遭受黑客入侵。黑客入侵到系统中之后，就删除服务器里面的数据。这样几次之后，客户受不了了，就找到了小蚁网络，让我给他做安防。就这样，我们开始了合作。

首先，我做的是对客户业务的了解。客户在服务器上面运营了一个网站。开的端口是80端口。由于客户的网站只做展示用，就没有加ssl。这样可以给用户更好的体验。我首先查看了一下客户服务器打开的端口，使用的命令是"netstat -ano"。看过之后，我写了一个shell脚本，封住了所有不需要外网访问的端口（使用的是iptables）。然后又给客户的服务器做了渗透测试+木马病毒查杀。服务器的问题搞定之后。客户的网站又重新上线了。

在接下来的几天里，我每天都会查看几次服务器。通过查看访问日志，发现黑客在对网站程序进行渗透。由于客户的网站采用是wordpress系统,并保持着不断的更新，所以我并不担心网站会被攻破。就这样持续了几天之后，黑客发现攻击服务器是徒劳的之后，变换了攻击的方式。

黑客采用的新的攻击方式是DDOS攻击。如是，我们使用立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是强度非常大，而且持续非常久的话，哪怕还有一个结点服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便会马上启动备用节点，这样就保证了游戏和网站不会挂掉。这样客户遭受的DDOS攻击问题就解决了。

这次对抗目前就暂告一段落了。后面如果有新的事件。我会继续更新