DDOS这个问题一想到就头疼

自己做过完整的创业项目，踩过腾讯云，阿里云各种坑。也仔细看了回答，试着探讨下这个问题。

1，安全类问题DDOS这个问题不是很想讲，一想到就头疼，因为无论你是IDC自建还是上云，只要有利益冲突，一定会遇到，而且现在攻击成本越来越低。所以IDC买清洗设备，上云买高防，就是相当于买路钱。攻击挂马，我说一些我常见的。很多初创公司其实是没有专属运维的，很多开发代替了运维的工作（没别的意思，即使很多专业运维，安全意识一样有限），所以redis服务直接开放公网，大概不用几小时，你的root权限就被拿走了，这样的例子很多，如果你有心看http访问日志，就会发现漏洞扫描请求源源不断，只要一不小心，权限就被拿走，数据库就底朝天了。捎带提一下，简单的网络规划，私有网络划分，服务器，网络级别的端口控制，能比较显著的增加别人攻击成本。其实安全类问题，锅不应该全由云服务商背，但是谁让厂商一天到晚说云好呢…

2，就是性能问题比如常见的磁盘io，网络io，开始测试的时候压测没有问题，表现异常优异，晚上7点开始IO一塌糊涂，看监控本地负载并不高，就是卡成翔，这种坑踩过一下子就明白了，你同服务器的别的兄弟肯定是高负载拖累你了。即使你有多台机器做负载均衡也没办法，有的机器快，有的慢，统计监控一把辛酸泪。

其实很多问题没有展开说，而且有些跑题，不仅仅是腾讯云，阿里云，金山云，美团云，各种服务我都有幸体验测试过，一展开我能像怨妇一样说三天三夜。最后我们规模起来之后就是云+IDC自建，通过专线打通，把一些需要高速扩展的业务快速上云，等业务稳定后回落IDC。