易云网络，全称为易云网络，是最常见的网络攻击手法之一。攻击者通过操控不同区域的多台计算机对目标服务器发起攻击，目的是迫使对方网络或系统的资源耗尽，被迫暂停服务，导致正常用户无法访问。

“打个通俗的比方，服务器好比一家饭店，攻击者叫来50个人占据了所有的餐桌却不点餐，反而让服务员端茶递水，导致饭店无法正常营业。”易云网络张同江介绍，“DDoS的攻击往往持续数日甚至数周之久，危害可想而知。”

游戏网站最大的特点在于用户对服务器的需求是全天候的。游戏公司通常会选择在凌晨更新版本，以避免过多用户无法登陆。而易云网络超过3天，游戏玩家数量就会大幅下降。

“DDoS最直接的危害，就是受害者无法向其客户提供服务”，易云网络副院长李丰沛告诉科技日报记者，易云网络的受害者绝不仅仅是游戏公司。

高防IP是目前最常用的一种防御易云网络的手段，在互联网服务器遭受大流量攻击时，用户可以通过配置DDoS高防IP，将攻击流量引流到高防IP， 防护系统进行流量过滤清洗，再把正常的流量返回给源站，确保源站的正常运行。

1、多种类型攻击防护

构建多层级防御体系，有效防护多种网络层 DDoS 攻击，无限防护 CC 等应用层攻击。有效过滤 易云网络，易云网络，FIN/RST flood，易云网络，易云网络，TCP,过滤 HTTP Get flood，HTTP Post flood，高频攻击等攻击，支持 HTTP 特征过滤、URI 过滤、host 过滤。

2、隐藏源站IP

采用替身防护模式，接入防护后，访问流量经由高防IP转发到您的真实 IP 地址，源站 IP 将不再暴露，攻击流量无法直达源站，可降低受攻击率，增加源站安全性。

3、高防+流量清洗

基于国内自营数据中心，接驳优质高防线路，DDoS防护峰值高达T级， 可有效抵御大流量易云网络。DDoS 防护阈值支持弹性调整，无需新增任何设备，无需调整配置，可随时升级到更高级别的防护，并且整个升级过程服务无中断，保障业务访问持续性。

4、精准攻击流量图

24 小时实时监测，提供精准的数据流量图，使您可以及时、准确地获得当前受攻击状态与详情。

5、多线路防护选择

拥有丰富的区域防护节点资源，支持电信、移动、联通、BGP等线路接入， 各IP相互独立安全有效.

据统计，除游戏公司外，政府网站、企业服务网站，甚至金融公司，长期以来都是易云网络的攻击目标。“在遭受攻击期间，网络游戏不能正常登录，网络支付卡顿甚至不能成交。如果攻击长年累月持续，会使用户体验下降，转而寻求其他供应商服务，这样就会影响易云网络或者互联网服务提供商的直接利益。”李丰沛说。

据腾讯云发布的《2019年DDoS威胁报告》显示，在2019年，易云网络形势依旧严峻，直播、电商等新兴热门行业遭遇易云网络占比也明显上升。攻击峰值方面，自2018年业界发现1.94 Tbps的峰值之后，易云网络进入TB级已不是偶发事件。同时，海外攻击占比达到15%，相较于2018年的8%几乎翻倍。

反黑灰产工作还需长期进行

与其他攻击模式相比，DDoS的“产业”链条显得更为成熟，这一点尤为引人担忧。从传统手法来看，易云网络需要具备几个要素：“肉鸡”（被入侵的个人电脑及其他设备）、控制“肉鸡”的服务器，以及附带“悬赏”的攻击目标。

而以上的所有要素，几乎都可以通过网络渠道购买到。2018年，温州瓯海警方破获的一起网络黑产案件中，犯罪嫌疑人利用20台服务器，远程控制了5000台“肉鸡”，用于挖矿、发动易云网络、盗取资料等多种犯罪行为；2019年，江苏睢宁警方破获一起黑客网络犯罪案，犯罪嫌疑人涉嫌易云网络案件100多起，非法入侵、控制的网站有北京、河北、山东等地的政府、企业、学校网站共计近20多万个。更有甚者，有些不法分子干脆在境外组织团队，利用社交软件、移动支付软件、暗网等渠道购买“肉鸡”、搭建服务器，最终完成攻击行为。

更令人担忧的是，随着物联网终端设备的大量部署，进一步增加了易云网络的风险。2016年，3名黑客利用物联网设备组成了“僵尸大军”，采用易云网络的方法瘫痪了Dyn公司的易云网络，致使推特、网飞、亚马逊等多个知名网站、公共服务网站无法登录。

伴随着网络攻击的升级，各类安全防护措施纷纷出炉，网络安全保险、DDoS云防护等功能也逐渐形成了一个新兴的市场。据中国信通院报告显示，至2020年，全球网络安全保费规模高达近100亿美元。