作為網絡安全防禦的其中一員,每天會有很多被攻擊使用者問我,他們發起DDoS攻擊的成本是多少呢?我們應該了解有很多使用者初步使用的伺服器基本都是服務商送的免費防禦包,一般是5G-10G,是以導緻企業遇見簡單又直接的DDOS流量攻擊或者CC并發攻擊時,伺服器奔潰癱瘓、網站打不開等問題。這給企業造成了巨大損失。同時使用者也産生了心裡陰影,是以他内心就很想要知道,讓他造成損失的罪魁禍首DDoS攻擊成本是多少?
讓人不敢相信的是30元左右的DDOS攻擊,就可以讓線上營運的企業或者建立站不長時間,還沒産生收益的企業處于關門狀态。可能那些平常不接觸的人是了解不了。而我每天都會遇見類似的問題。主要是金融,遊戲,電子商城,APP類的客戶居多。而服務商免費送的防禦包可能隻要十幾元人民币就可以将其伺服器打挂,被丢進黑洞。由此可見攻擊成本越來越低,随着物聯網的推進,作為攻擊資源之一的僵屍網絡也是越來越豐富,是以就形成了攻擊的黑色産業鍊。讓其演變為有利可圖的生意。而且網際網路常見的攻擊方式之一DDOS攻擊,隻是黑客入門的基礎技巧。并不需要很厲害的技術,墨者安全覺得這剛好給那些不務正業,投機取巧的人一個不用付出努力去工作的借口。他們隻需要通過惡意軟體感染或者是DDOS攻擊,就可以達到勒索使用者或者使用者競争對手方賺取豐厚的利潤。
所謂有人歡喜有人愁說的就是網絡犯罪分子開心了,而使用者實際是最郁悶的。小企業可能被不斷攻擊後直接宣布破産,大企業在短時間内停運可能會有上百萬乃至上千萬的損失。有些人覺得可能會誇大了,其實并不然,攻擊者也不會實時攻擊,他們一般會選擇使用者業務流量高峰期時攻擊,占用伺服器資源,導緻網站打不開。這種操作來幾波後,造成就了終端使用者體驗感極差,覺得該企業系統不穩定,是以流失了大量使用者,同時聲譽也受損。
由此表明,企業在網絡安全防護這塊應該對此足夠重視,不應該坐以待斃。是以針對網絡安全防護刻不容緩。現階段我們結合最新自研的WAF指紋識别架構政策,以及增加CDN網頁緩存加速,同時對惡意流量過濾清洗的解決方案是最佳的防禦辦法。