目前，36氪活躍著2000余位機(jī)構(gòu)投資人，共聚集了近6萬家創(chuàng)業(yè)公司，其中有超過7600家企業(yè)正在掛牌融資，該數(shù)量已超過絕大部分的股票交易所。

2015年對(duì)36氪而言，是不斷加快向金融服務(wù)平臺(tái)轉(zhuǎn)變的關(guān)鍵一年，先后經(jīng)歷了改名、上線私募股權(quán)融資平臺(tái)、完成D輪融資、推出股權(quán)投資退出機(jī)制……這也對(duì)網(wǎng)站的穩(wěn)定性和安全性提出了更高要求。

作為36氪CTO，胡健感受到了壓力。他回憶到，36氪自建立起就完全生長在云計(jì)算的平臺(tái)上，初期節(jié)省了可觀的創(chuàng)業(yè)成本；但隨著網(wǎng)站知名度不斷提高，網(wǎng)站經(jīng)常遭遇DDoS攻擊，最高峰時(shí)曾連續(xù)每月發(fā)生兩次兩分鐘以上的停機(jī)事故，嚴(yán)重影響了網(wǎng)站的用戶體驗(yàn)。

“向金融服務(wù)方向發(fā)展，保障用戶的數(shù)據(jù)和財(cái)務(wù)信息安全是我們工作的重中之重，我們需要更穩(wěn)定和安全的云服務(wù)?！焙≌f。

2015年底，36氪開始了向阿里云的全站遷移。

為了提高網(wǎng)站的穩(wěn)定性和安全性，36氪在不同層面上采用阿里云的多種產(chǎn)品，以攔截外部攻擊和預(yù)防內(nèi)部漏洞的內(nèi)外聯(lián)合方式，在最大程度上保障網(wǎng)站用戶的使用體驗(yàn)和信息安全。

針對(duì)以DDoS攻擊為代表的外來攻擊問題，36氪技術(shù)VP沈雷說，大部分的云服務(wù)供應(yīng)商只能提供外部廠商的高防方案，但阿里云的DDoS高防IP產(chǎn)品因?yàn)閯?chuàng)新內(nèi)置，整合程度高、啟動(dòng)速度快，幫助36氪抵御了幾乎所有DDoS攻擊。

據(jù)悉，36氪使用阿里云DDoS高防IP產(chǎn)品后的短短數(shù)月，就已成功抵御四層大流量DDoS攻擊55次，七層CC攻擊數(shù)百次，WEB應(yīng)用攻擊90多萬次。其中，1月22日成功抵御為時(shí)1.5小時(shí)的混合型攻擊，保障了36氪的網(wǎng)站運(yùn)營穩(wěn)定。

36氪還能基于阿里云提供的態(tài)勢(shì)感知功能，以可視化方式明晰安全防御，隨時(shí)監(jiān)控攻擊行為的人數(shù)或攻擊網(wǎng)站的方式，甚至溯源和定位幕后攻擊者的真正身份。

與之同時(shí)，36氪通過阿里云的專有網(wǎng)絡(luò)VPC，以VPN的方式連接至阿里云服務(wù)器，保證登錄入口都為公司的IP地址；線上的數(shù)據(jù)庫管理后臺(tái)DMS系統(tǒng)自帶數(shù)據(jù)庫審計(jì)功能，自動(dòng)記錄相關(guān)操作，極大地方便了業(yè)務(wù)的內(nèi)審安全工作；同時(shí)，針對(duì)社會(huì)上層出不窮的撞庫事件，阿里云也提供了提前檢測(cè)工具，有效保障員工的賬號(hào)及郵箱的安全性；云監(jiān)控系統(tǒng)會(huì)自動(dòng)記錄所有主機(jī)的運(yùn)行狀態(tài)、訪問狀況，掃描每臺(tái)主機(jī)上的安全漏洞，向技術(shù)團(tuán)隊(duì)發(fā)送提醒，及時(shí)修補(bǔ)……

這一系列產(chǎn)品的全方位配合運(yùn)用，既防御了來自外部的攻擊，也預(yù)防了社會(huì)化攻擊事件，極大地提高了整體業(yè)務(wù)的安全可持續(xù)。

沈雷還說，通過使用阿里云的高可用性云數(shù)據(jù)庫RDS，即使數(shù)據(jù)只有一份，但通過數(shù)據(jù)庫的透明機(jī)制，當(dāng)數(shù)據(jù)所在主機(jī)宕機(jī)后，數(shù)據(jù)就能自動(dòng)跳轉(zhuǎn)到另一臺(tái)，大大減輕了運(yùn)維的工作壓力，同時(shí)也保障了數(shù)據(jù)安全。

網(wǎng)站架構(gòu)和技術(shù)的不斷完善，為36氪的發(fā)展提供了扎實(shí)的基礎(chǔ)。近日，36氪又推出了企業(yè)服務(wù)平臺(tái)，要與合作伙伴一起共同推動(dòng)中國企業(yè)服務(wù)市場(chǎng)，幫助中國企業(yè)的互聯(lián)網(wǎng)轉(zhuǎn)型。

36氪還只是一家媒體嗎？相信不會(huì)再有人這樣下定義了。

xiesc