线上环境，该花钱就花，但是不要助长那些坏人的气势，宁可一个月掏 5W 也不能给那 1W，要知道这如果被你的客户知道，你们就惨了，你们的技术实力、口碑……受信任度会收到严重的打击。我记得米国鬼子就会对这种对投资人、客户瞒报被黑客攻击的情况严惩的。

再说一个月 2W 的安全服务对于一个公司来说很多吗？

升级架构，升级防御策略

社区也交过保护费，遇到黑产，真的没办法。

讲讲社区被搞的一次：

大家应该记得有段时间，社区域名突然上不了。持续了一个礼拜左右。那段时间就是 godaddy 账户被攻陷了，黑产把域名给转移了。然后去申诉，godaddy 真是太慢了，然后对客户也不友好，提供了一堆资料，也拿不回来。那段时间，每天搞到半夜，跨国电话也打过，没软用。

然后人黑产先邮箱联系我，我没理他，他又 qq 联系我了，说给钱就还你域名。然后我们都是搞技术的啊，怎么肯委屈呢？于是我通过他的 qq 账号，搞到了这个人的联系方式，然后在 qq 上说，你要不还给我，要不我报警。然后这家伙贴了一堆实名身份证给我说，你想抓谁。我想卧槽，这是有多少肉鸡啊。后来，我寻求了支付宝安全团队的帮助，要和这黑产在支付宝上交易。这家伙同样在 qq 贴了一堆支付宝账号，问我选哪个。。。。

最终还是乖乖交了钱。谁也没有办法。。。所以大家一定要保护好自己的账号，开启两步验证非常重要。

那次我一直以为是系统升级大改版。。。

看电视剧里面一般不都是让你跟他聊着，找个高手追踪 IP 定位地址，威武的 JC 叔叔上去抓人吗

跨国黑产往往都是有组织，有预谋的，俄罗斯的一个团队美国中情局都没办法，现在还无法确认对方是人还是别的什么神灵

我的确用了这一招，最后找到的是个肉鸡。

追踪成本太高，所以只能放弃了，除非涉毒或者军火啥的

嗯，后来人家劝我交钱了事算了。

我们公司也遇到过。阿里云那盾，太贵了。看公司发展阶段，别跟钱过不去。我们穷，最后交钱了事。我朋友公司也遇到过，要的是比特币，中招的是 db，文件全给你加密锁了。。。

花钱买教训，安全测试这方面，没遇到的时候不当回事，遇到的时候束手无策，绝大部分中小企业不会愿意为安全买单，觉得是额外负担。真遇到类似勒索病毒那种就哭了

这个预防也很困难的。

后续：
1、合作方交钱了，对方应该是盯着运营方的产品，进行攻击。不过讲价到了 7000。
2、我们自己也加多了几台服务器，提高攻击成本（对方真要不计成本搞你，还是可以的）

有几点：
1、是基础套餐就将近 2 万，根据流量还会更多
2、官方回复，并不是买了这个套餐就能解决我们的问题
3、就算是 2 万一个月，一年就 24 万，而对方只要 1 万，这个一对比~~。
4、还有一个原因这个产品也是不是我们的核心产品吧。。。