导语:
过来人说,创业是知识的学习的无底洞,不仅要对业务了熟于心,还要做好深夜2点被同事电话催醒说有几十个G的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。
近几年,互联网创业潮这么热,所有行业都在做互联网+,每天都有N家公司诞生,也有N家公司消失,消失的方式多种多样,有一种死法最惨烈,导语里说的就是这种遭遇网络攻击的情形:DDoS攻击(分布式拒绝服务),能使被攻击者的网站服务瘫痪,甚至让数据丢失。
平均一次DDoS攻击可以耗费一家企业52000美元到444000美元的成本,主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。
经常用小白问, DDoS原理是什么,为什么我会被DDoS攻击,作为业内人士,今天爆些料,让后来者尽可能避开坑。
首先,什么是DDoS攻击?形象解释下,某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。至于DDoS攻击的种类就不详说了,有CC、SYN Flood等。
如果你被DDoS攻击了,一般有下面几个原因:
1、 你在行业里形成了竞争力,你的对手想要搞你
这是最常见的原因,通常一个稳定的行业里,来了个新人,如果不好好跟老大们拜拜码头,那么大boss和小boss就会来搞你,如果你是互联网行业的新人,天天叫嚣要“颠覆行业”,那么某些大佬为了维持格局稳定,尤其是维持某知名搜索网站的竞价排名,会联合起来D新来的。在游戏行业,这种行为比较多见。
2、 眼红你的灰色收入,看准了你的软肋
无论是国内还是全球维度来看,灰色产业都是利润率最高的,钱多自然有人眼红,做不了这个生意也会想着分一杯羹,色情、博彩、私服等产业经常会遭遇敲诈勒索,DDoS攻击就是最有效的勒索工具之一。
3、数据中心遭殃,你也会被躺枪
对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。
4、技术炫耀、攻击测试、表达观点
黑客的世界我们不懂,就不展开了,希望他们吃的好点。
如果上述几个原因都不是,那么你就要想想是不是平日里惹到谁了,寻私仇也有选择这种剑走偏锋的方式的。
因为DDoS用的都是肉鸡(被黑了的电脑),都是真电脑,很难区分攻击和访问用户,溯源难度非常大,所以DDoS攻击是最原始、最贵、但是也最有效的攻击。
DDoS固然可耻,但也不是没有应对办法,创业之初这些问题都要想在前面,无论是业务还是安全,都要雨露均沾。
国内外大部分云服务商都提供了DDoS防御服务,以阿里云为例,阿里云为所有客户提供最高5G的免费DDoS基础防护能力。在这个范围内,阿里云就帮你挡掉了,超过这个范围可以购买高防IP等安全服务。
其实,DDoS并不是下山猛虎,在越来越安全的云计算环境下,DDoS的成本和法律风险越来越高。DDoS攻击本身就是个烧钱行为,攻击达不到效果,所有的流量都被清洗掉了,攻击者继续攻击的意愿也会越来越低,渐渐就放弃了。
对于一些具备溯源能力的大厂,打击黑产的力度非常大,去年,阿里云就帮无锡警方抓了一批网络黑客攻击者。创业路上也布满了荆棘,不法分子时时刻刻盯着你,要学会保护自己。
对于被攻击后应该保持的心态,有位网友说的好:“DDoS确定是竞争对手所为,但我不想DDoS回去。不能助长这些黑产,也不能像别人一样Low。”
共勉。
====================================分割线================================
本文转自d1net(转载)