為什麼網站都會遇到DDOS攻擊?
先來看下什麼是DDoS攻擊,這裡舉個例子會更加形象點。
我開了一家有五十個座位的重慶火鍋店,由於用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點菜,讓別的客人無法吃飯。
上面這個例子講的就是典型的 DDoS 攻擊,全稱是 Distributed Denial of Service,翻譯成中文就是分散式拒絕服務。一般來說是指攻擊者利用「肉雞」對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。
然後我們再來看下,DDoS攻擊出現比較頻繁的是哪些行業?
在線遊戲、互聯網金融等領域是 DDoS 攻擊的高發行業。
在了解這些後,我相信答案已經比較明顯了,並不是所有的網站會遭到DDoS攻擊,大規模的DDoS攻擊多數集中在在線遊戲,互金等行業,可能也不排除個人惡意嘗試,但是我猜測大多數都是因為行業競爭引起的。
我們都知道,國內市場阿里的主機佔有率很高,幾乎有5層用戶以上都是用的阿里,所以它的IP段時常被掃都是再正常不過,幾乎一個小時內就有好幾十個IP對伺服器進行掃描甚至嘗試暴力破解,這是一件很可怕的事。
我曾經遇到過一個客戶,驚愕的發現他被攻擊的代理IP八成以上都是阿里雲的主機,很顯然易見,我不得不懷疑是黑客通過入侵阿里雲的伺服器,然後利用這些伺服器進行攻擊,從而選擇敲詐對象。
黑客向受害者提出威脅條件 而且,雲主機免費防禦值很小,小到5G以內,在現如今網路這麼發達的時代,攻擊流量可謂是隨隨便便就能達到上百G。而自帶的免費防禦可以忽略不計,黑客不攻擊你攻擊誰?
眾所周知,它被稱之為吞金獸,但同時也是國內最有實力的安全廠商,不得不佩服,支付寶每天面臨16億次的攻擊絲毫沒有任何壓力。
所以,在黑客眼裡,能夠用的起阿里防護的人一般都是重點照顧對象。針對這種現象,我們希望能讓更多的普通人在防護不打折扣的情況下都用得起防護。
尤其是創業者,在還沒有盈利的情況下如果遭遇攻擊勒索,要麼就妥協黑客,每個月都要支付一筆「保護費」,但勒索有第一次就有第二次第三次...可能除了他們,還會有更多的人向你索取「保護費」,
又或者你可以拒絕他們,但你面臨的將是巨額的防護成本,試問有多少創業者能夠支撐的住!
夢想應該拿來追逐的,我們不希望它被扼殺在搖籃里。
DDoS攻擊,全稱為分散式拒絕服務(Distributed Denial of Service)攻擊,是最常見的網路攻擊手法之一。攻擊者通過操控不同區域的多台計算機對目標伺服器發起攻擊,目的是迫使對方網路或系統的資源耗盡,被迫暫停服務,導致正常用戶無法訪問。
據統計,除遊戲公司外,政府網站、企業服務網站,甚至金融公司,長期以來都是DDoS偏好的攻擊目標。在遭受攻擊期間,網路遊戲不能正常登錄,網路支付卡頓甚至不能成交。如果攻擊長年累月持續,會使用戶體驗下降,轉而尋求其他供應商服務,這樣就會影響網路遊戲公司或者互聯網服務提供商的直接利益。
如果想預防DDOS攻擊,葫蘆娃集團建議部署安裝各類安全防護措施,如專業抗DDoS防火牆,滲透測試、等級保護測評等等,當然想完全杜絕DDoS不太可能,但是如果部署正確的防禦措施還是可以做到抵禦90%的DDoS攻擊的。
很簡單就是因為DDOS攻擊根本就沒有辦法避免
這話怎麼說呢?
假如網站就像是一個餐廳,餐廳了只有兩個服務員,突然有幾千人全都跑去餐廳里說都要點東西吃飯,然後兩個服務員就要做到吐血
網站也是同一個原理,你的伺服器只能讓幾萬人同時在線,但突然有數千萬人突然要訪問你的網頁
,你的伺服器就處理不過來然後宕機。
DDOS最無恥的地方就是只要你敢開門我就敢把門的門板都踏爛掉,所以只要你往網站開放出來理論上都會遇到DDOS攻擊,但我們可以通過關閉一些不必要的埠來減少訪問量,或者換一台更好的伺服器又或者對於一些請求的發送有時間限制。
當時因為美國轟炸中國駐南斯拉夫大使館引發各種的中美矛盾後面引發世界第一次電子競技「中美互黑大賽」。
中國黑客們使用的就是最樸素無華的攻擊——DDOS攻擊,直接將白宮網站轟了一手順便掛上了五星紅旗。(sorry,人多真係大曬噶)
因為當時美國的黑客們技術水平普遍會比國內的黑客要高一點,但當時有大部分的黑客團體集結在一起,而且有很多即使還是小白甚至是普通網民一起參與造成了這一次世界電子競技,而當時很多國家參與進來,日本、韓國等國家都有參與進來。當時也的確挺轟動的畢竟有很多人都打去投訴白宮的網站訪問不了。
當然牆了之後也還有各種網站被ddos攻擊,當然最多的就是什麼賭博網站什麼的,畢竟打擊對手很重要,或者一些yellow網站也是。
主要是商業競爭,你開個遊戲公司,遊戲搞的挺火。對手,看到你這麼賺錢,就ddos搞你一下,噁心你。
一個是DDOS入門門檻低 很多新手憑藉一些軟體就可以做到;另一個就是商業競爭了,有些網站做的業務比較火或者比較賺錢都容易引來競爭對手的攻擊,我一直覺得這種人挺噁心的
一個是要佔用寬頻資源妨礙網站的正常業務為目的,比如遊戲,電商,政府服務,通信,工業服務;一是因為ddos門檻實在太低了,是不是成功發起ddos會帶來成就感,就不知道了
推薦閱讀:
