導語:
過來人說,創業是知識的學習的無底洞,不僅要對業務了熟于心,還要做好深夜2點被同事電話催醒說有幾十個G的流量正在沖擊你的服務器、只詢問一件事“幾點啦?”的準備。
近幾年,互聯網創業潮這么熱,所有行業都在做互聯網+,每天都有N家公司誕生,也有N家公司消失,消失的方式多種多樣,有一種死法最慘烈,導語里說的就是這種遭遇網絡攻擊的情形:DDoS攻擊(分布式拒絕服務),能使被攻擊者的網站服務癱瘓,甚至讓數據丟失。
平均一次DDoS攻擊可以耗費一家企業52000美元到444000美元的成本,主要取決于企業的規模。損失包括關鍵業務信息丟失、無法實施企業運營、業務機會和合同的損失、公司信用度的負面影響。
經常用小白問, DDoS原理是什么,為什么我會被DDoS攻擊,作為業內人士,今天爆些料,讓后來者盡可能避開坑。
首先,什么是DDoS攻擊?形象解釋下,某飯店可以容納100人同時就餐,某日有個商家惡意競爭,雇傭了200人來這個飯店坐著不吃不喝,導致飯店滿滿當當無法正常營業。至于DDoS攻擊的種類就不詳說了,有CC、SYN Flood等。
如果你被DDoS攻擊了,一般有下面幾個原因:
1、 你在行業里形成了競爭力,你的對手想要搞你
這是最常見的原因,通常一個穩定的行業里,來了個新人,如果不好好跟老大們拜拜碼頭,那么大boss和小boss就會來搞你,如果你是互聯網行業的新人,天天叫囂要“顛覆行業”,那么某些大佬為了維持格局穩定,尤其是維持某知名搜索網站的競價排名,會聯合起來D新來的。在游戲行業,這種行為比較多見。
2、 眼紅你的灰色收入,看準了你的軟肋
無論是國內還是全球維度來看,灰色產業都是利潤率最高的,錢多自然有人眼紅,做不了這個生意也會想著分一杯羹,色情、博彩、私服等產業經常會遭遇敲詐勒索,DDoS攻擊就是最有效的勒索工具之一。
3、數據中心遭殃,你也會被躺槍
對于一個數據中心來說,大流量DDoS攻擊常常帶來的一個額外的不良結果是“連帶效應” (collateral effect),即黑客對A用戶的攻擊會影響到B甚至更多用戶的業務,很多網站業務受到影響而無法提供正常業務;盡管黑客實際上攻擊的對象并非是這些網站。對于這種不幸遭到“連帶”的情況,有一種更為通俗的稱謂——“躺槍”。
4、技術炫耀、攻擊測試、表達觀點
黑客的世界我們不懂,就不展開了,希望他們吃的好點。
如果上述幾個原因都不是,那么你就要想想是不是平日里惹到誰了,尋私仇也有選擇這種劍走偏鋒的方式的。
因為DDoS用的都是肉雞(被黑了的電腦),都是真電腦,很難區分攻擊和訪問用戶,溯源難度非常大,所以DDoS攻擊是最原始、最貴、但是也最有效的攻擊。
DDoS固然可恥,但也不是沒有應對辦法,創業之初這些問題都要想在前面,無論是業務還是安全,都要雨露均沾。
國內外大部分云服務商都提供了DDoS防御服務,以阿里云為例,阿里云為所有客戶提供最高5G的免費DDoS基礎防護能力。在這個范圍內,阿里云就幫你擋掉了,超過這個范圍可以購買高防IP等安全服務。
其實,DDoS并不是下山猛虎,在越來越安全的云計算環境下,DDoS的成本和法律風險越來越高。DDoS攻擊本身就是個燒錢行為,攻擊達不到效果,所有的流量都被清洗掉了,攻擊者繼續攻擊的意愿也會越來越低,漸漸就放棄了。
對于一些具備溯源能力的大廠,打擊黑產的力度非常大,去年,阿里云就幫無錫警方抓了一批網絡黑客攻擊者。創業路上也布滿了荊棘,不法分子時時刻刻盯著你,要學會保護自己。
對于被攻擊后應該保持的心態,有位網友說的好:“DDoS確定是競爭對手所為,但我不想DDoS回去。不能助長這些黑產,也不能像別人一樣Low。”
共勉。
京公網安備 11010502049343號