導語:
過來人說,創業是知識的學習的無底洞,不僅要對業務了熟于心,還要做好深夜2點被同僚電話催醒說有幾十個G的流量正在沖擊你的伺服器、隻詢問一件事“幾點啦?”的準備。
近幾年,網際網路創業潮這麼熱,所有行業都在做網際網路+,每天都有N家公司誕生,也有N家公司消失,消失的方式多種多樣,有一種死法最慘烈,導語裡說的就是這種遭遇網絡攻擊的情形:DDoS攻擊(分布式拒絕服務),能使被攻擊者的網站服務癱瘓,甚至讓資料丢失。
平均一次DDoS攻擊可以耗費一家企業52000美元到444000美元的成本,主要取決于企業的規模。損失包括關鍵業務資訊丢失、無法實施企業營運、業務機會和合同的損失、公司信用度的負面影響。
經常用小白問, DDoS原理是什麼,為什麼我會被DDoS攻擊,作為業内人士,今天爆些料,讓後來者盡可能避開坑。
首先,什麼是DDoS攻擊?形象解釋下,某飯店可以容納100人同時就餐,某日有個商家惡意競争,雇傭了200人來這個飯店坐着不吃不喝,導緻飯店滿滿當當無法正常營業。至于DDoS攻擊的種類就不詳說了,有CC、SYN Flood等。
如果你被DDoS攻擊了,一般有下面幾個原因:
1、 你在行業裡形成了競争力,你的對手想要搞你
這是最常見的原因,通常一個穩定的行業裡,來了個新人,如果不好好跟老大們拜拜碼頭,那麼大boss和小boss就會來搞你,如果你是網際網路行業的新人,天天叫嚣要“颠覆行業”,那麼某些大佬為了維持格局穩定,尤其是維持某知名搜尋網站的競價排名,會聯合起來D新來的。在遊戲行業,這種行為比較多見。
2、 眼紅你的灰色收入,看準了你的軟肋
無論是國内還是全球次元來看,灰色産業都是利潤率最高的,錢多自然有人眼紅,做不了這個生意也會想着分一杯羹,色情、博彩、私服等産業經常會遭遇敲詐勒索,DDoS攻擊就是最有效的勒索工具之一。
3、資料中心遭殃,你也會被躺槍
對于一個資料中心來說,大流量DDoS攻擊常常帶來的一個額外的不良結果是“連帶效應” (collateral effect),即黑客對A使用者的攻擊會影響到B甚至更多使用者的業務,很多網站業務受到影響而無法提供正常業務;盡管黑客實際上攻擊的對象并非是這些網站。對于這種不幸遭到“連帶”的情況,有一種更為通俗的稱謂——“躺槍”。
4、技術炫耀、攻擊測試、表達觀點
黑客的世界我們不懂,就不展開了,希望他們吃的好點。
如果上述幾個原因都不是,那麼你就要想想是不是平日裡惹到誰了,尋私仇也有選擇這種劍走偏鋒的方式的。
因為DDoS用的都是殭屍電腦(被黑了的電腦),都是真電腦,很難區分攻擊和通路使用者,溯源難度非常大,是以DDoS攻擊是最原始、最貴、但是也最有效的攻擊。
DDoS固然可恥,但也不是沒有應對辦法,創業之初這些問題都要想在前面,無論是業務還是安全,都要雨露均沾。
國内外大部分雲服務商都提供了DDoS防禦服務,以阿裡雲為例,阿裡雲為所有客戶提供最高5G的免費DDoS基礎防護能力。在這個範圍内,阿裡雲就幫你擋掉了,超過這個範圍可以購買高防IP等安全服務。
其實,DDoS并不是下山猛虎,在越來越安全的雲計算環境下,DDoS的成本和法律風險越來越高。DDoS攻擊本身就是個燒錢行為,攻擊達不到效果,所有的流量都被清洗掉了,攻擊者繼續攻擊的意願也會越來越低,漸漸就放棄了。
對于一些具備溯源能力的大廠,打擊黑産的力度非常大,去年,阿裡雲就幫無錫警方抓了一批網絡黑客攻擊者。創業路上也布滿了荊棘,不法分子時時刻刻盯着你,要學會保護自己。
對于被攻擊後應該保持的心态,有位網友說的好:“DDoS确定是競争對手所為,但我不想DDoS回去。不能助長這些黑産,也不能像别人一樣Low。”
共勉。
====================================分割線================================
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)