为什么网站都会遇到DDOS攻击?
先来看下什么是DDoS攻击,这里举个例子会更加形象点。
我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐著却不点菜,让别的客人无法吃饭。
上面这个例子讲的就是典型的 DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分散式拒绝服务。一般来说是指攻击者利用「肉鸡」对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。
然后我们再来看下,DDoS攻击出现比较频繁的是哪些行业?
在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。
在了解这些后,我相信答案已经比较明显了,并不是所有的网站会遭到DDoS攻击,大规模的DDoS攻击多数集中在在线游戏,互金等行业,可能也不排除个人恶意尝试,但是我猜测大多数都是因为行业竞争引起的。
我们都知道,国内市场阿里的主机占有率很高,几乎有5层用户以上都是用的阿里,所以它的IP段时常被扫都是再正常不过,几乎一个小时内就有好几十个IP对伺服器进行扫描甚至尝试暴力破解,这是一件很可怕的事。
我曾经遇到过一个客户,惊愕的发现他被攻击的代理IP八成以上都是阿里云的主机,很显然易见,我不得不怀疑是黑客通过入侵阿里云的伺服器,然后利用这些伺服器进行攻击,从而选择敲诈对象。
黑客向受害者提出威胁条件 而且,云主机免费防御值很小,小到5G以内,在现如今网路这么发达的时代,攻击流量可谓是随随便便就能达到上百G。而自带的免费防御可以忽略不计,黑客不攻击你攻击谁?
众所周知,它被称之为吞金兽,但同时也是国内最有实力的安全厂商,不得不佩服,支付宝每天面临16亿次的攻击丝毫没有任何压力。
所以,在黑客眼里,能够用的起阿里防护的人一般都是重点照顾对象。针对这种现象,我们希望能让更多的普通人在防护不打折扣的情况下都用得起防护。
尤其是创业者,在还没有盈利的情况下如果遭遇攻击勒索,要么就妥协黑客,每个月都要支付一笔「保护费」,但勒索有第一次就有第二次第三次...可能除了他们,还会有更多的人向你索取「保护费」,
又或者你可以拒绝他们,但你面临的将是巨额的防护成本,试问有多少创业者能够支撑的住!
梦想应该拿来追逐的,我们不希望它被扼杀在摇篮里。
DDoS攻击,全称为分散式拒绝服务(Distributed Denial of Service)攻击,是最常见的网路攻击手法之一。攻击者通过操控不同区域的多台计算机对目标伺服器发起攻击,目的是迫使对方网路或系统的资源耗尽,被迫暂停服务,导致正常用户无法访问。
据统计,除游戏公司外,政府网站、企业服务网站,甚至金融公司,长期以来都是DDoS偏好的攻击目标。在遭受攻击期间,网路游戏不能正常登录,网路支付卡顿甚至不能成交。如果攻击长年累月持续,会使用户体验下降,转而寻求其他供应商服务,这样就会影响网路游戏公司或者互联网服务提供商的直接利益。
如果想预防DDOS攻击,葫芦娃集团建议部署安装各类安全防护措施,如专业抗DDoS防火墙,渗透测试、等级保护测评等等,当然想完全杜绝DDoS不太可能,但是如果部署正确的防御措施还是可以做到抵御90%的DDoS攻击的。
很简单就是因为DDOS攻击根本就没有办法避免
这话怎么说呢?
假如网站就像是一个餐厅,餐厅了只有两个服务员,突然有几千人全都跑去餐厅里说都要点东西吃饭,然后两个服务员就要做到吐血
网站也是同一个原理,你的伺服器只能让几万人同时在线,但突然有数千万人突然要访问你的网页
,你的伺服器就处理不过来然后宕机。
DDOS最无耻的地方就是只要你敢开门我就敢把门的门板都踏烂掉,所以只要你往网站开放出来理论上都会遇到DDOS攻击,但我们可以通过关闭一些不必要的埠来减少访问量,或者换一台更好的伺服器又或者对于一些请求的发送有时间限制。
当时因为美国轰炸中国驻南斯拉夫大使馆引发各种的中美矛盾后面引发世界第一次电子竞技「中美互黑大赛」。
中国黑客们使用的就是最朴素无华的攻击——DDOS攻击,直接将白宫网站轰了一手顺便挂上了五星红旗。(sorry,人多真系大晒噶)
因为当时美国的黑客们技术水平普遍会比国内的黑客要高一点,但当时有大部分的黑客团体集结在一起,而且有很多即使还是小白甚至是普通网民一起参与造成了这一次世界电子竞技,而当时很多国家参与进来,日本、韩国等国家都有参与进来。当时也的确挺轰动的毕竟有很多人都打去投诉白宫的网站访问不了。
当然墙了之后也还有各种网站被ddos攻击,当然最多的就是什么赌博网站什么的,毕竟打击对手很重要,或者一些yellow网站也是。
主要是商业竞争,你开个游戏公司,游戏搞的挺火。对手,看到你这么赚钱,就ddos搞你一下,恶心你。
一个是DDOS入门门槛低 很多新手凭借一些软体就可以做到;另一个就是商业竞争了,有些网站做的业务比较火或者比较赚钱都容易引来竞争对手的攻击,我一直觉得这种人挺恶心的
一个是要占用宽频资源妨碍网站的正常业务为目的,比如游戏,电商,政府服务,通信,工业服务;一是因为ddos门槛实在太低了,是不是成功发起ddos会带来成就感,就不知道了
推荐阅读:
