為什么是DDoS攻擊?
DDoS是當(dāng)前網(wǎng)絡(luò)攻擊中最普遍的做法,通俗來說就是與網(wǎng)站無關(guān)的流量和訪問占用服務(wù)器和帶寬資源��,導(dǎo)致網(wǎng)站無法正常訪問���。發(fā)起DDoS的成本非常低廉���,網(wǎng)絡(luò)上甚至有人明碼標(biāo)價(jià)以50元起接DDoS的任務(wù)。
與此同時(shí)�����,防御的成本卻是居高不下��。有人算過一筆賬�,自建機(jī)房進(jìn)行防御,1G帶寬一年的成本大約是30萬�。如果要防御30G的攻擊,一年光帶寬的投入就是900萬���。而目前市面上一臺(tái)10G的清洗防火墻價(jià)格在十幾萬到幾十萬不等�����。通常情況下�����,組建30G的防御設(shè)備成本約在100萬左右�。這還沒有算上人力、電力成本……
巨大的攻擊與防御成本差使得DDoS成為一個(gè)網(wǎng)絡(luò)黑產(chǎn)通常選擇的敲詐勒索的方式����。大多數(shù)時(shí)候DDoS攻擊背后有商業(yè)利益訴求,但有時(shí)候DDoS甚至沒有理由��。
劉華鵬老師在阜陽農(nóng)業(yè)銀行講授互聯(lián)網(wǎng)+金融
大家都怎么防御DDoS
DDoS不僅僅讓金融企業(yè)頭疼����。事實(shí)上,這是一個(gè)全球普遍問題�����,即便是BAT這樣的公司���,甚至政府網(wǎng)站都時(shí)刻面臨DDoS攻擊威脅����。根據(jù)國(guó)外機(jī)構(gòu)Akamai“2015年全球DDoS攻擊趨勢(shì)報(bào)告”顯示���,今年第一季度DDoS最大攻擊達(dá)到170Gbps�����,應(yīng)用層攻擊呈上升趨勢(shì)���,而中國(guó)成為最大的攻擊受害國(guó)。
通常大公司和核心機(jī)構(gòu)都有一整個(gè)完整的防御體系�����,比如說有超大型的高防節(jié)點(diǎn)�����,完整的自建或外包安全團(tuán)隊(duì)���,甚至還具備反制能力��。也比如說金融機(jī)構(gòu)都有相應(yīng)的法律法規(guī)對(duì)黑產(chǎn)形成制度性威懾����。如2014年���,在不影響用戶網(wǎng)站正常運(yùn)營(yíng)的情況下���,阿里云聯(lián)合運(yùn)營(yíng)商成功幫助一家游戲客戶防御了峰值為453.8Gbps的全球最大DDoS攻擊�����。這是目前為止已知的在現(xiàn)實(shí)場(chǎng)下防御成功的最大DDoS攻擊���。
而對(duì)于中小企業(yè)以及創(chuàng)業(yè)者而言,重資產(chǎn)的自建模式在初期是無法承受的��,尤其是當(dāng)核心攻擊真正到來時(shí)���,基本上已經(jīng)摸清自建防御的峰值����,因?yàn)闊o法臨時(shí)擴(kuò)容��,被擊潰的可能性極大�。只要被擊潰,那么所有的前期投入都等于沉沒成本����。2015年雙11全天交易額達(dá)到29.34億元的P2P平臺(tái)紅嶺創(chuàng)投��,曾在今年初突然遭受到6個(gè)G的大流量DDoS攻擊�,導(dǎo)致官網(wǎng)一度停擺��,這也促使其轉(zhuǎn)投云計(jì)算���,借助像阿里云這樣擁有核心技術(shù)與安全能力的平臺(tái)來協(xié)助自己抵御隨時(shí)可能出現(xiàn)的DDoS攻擊。
可見�,選擇公共服務(wù)才是上策。而這當(dāng)中主要是云計(jì)算公司和安全公司提供的防御服務(wù)�。這些隨取隨用的服務(wù)整體上成本遠(yuǎn)低于自建,一般只為真正防御而付費(fèi)���,如果沒有攻擊發(fā)生則無費(fèi)用產(chǎn)生����,可以極大的節(jié)約創(chuàng)業(yè)者的資金��。阿里云針對(duì)P2P這樣的小微金融企業(yè)�,開辟了微金融專區(qū),為客戶提供最高10G的免費(fèi)防御����,其外還有付費(fèi)的高防服務(wù)以及定制服務(wù)��。
遇到DDoS攻擊怎么辦���?
首先,絕不向惡勢(shì)力低頭�。面對(duì)黑客的攻擊,只要花了一次錢就會(huì)有第二次�����,有了黑客a就會(huì)有黑客b��,可能成為一個(gè)提款機(jī)�。
其次,選擇專業(yè)的事情交給專業(yè)的團(tuán)隊(duì)去做�����,通過包月或者日結(jié)的方式購買安全能力���。選擇高防時(shí)�,最重要的是看帶寬質(zhì)量�。優(yōu)質(zhì)產(chǎn)品常常會(huì)選擇運(yùn)營(yíng)商骨干網(wǎng)絡(luò)上的高配機(jī)房。沒有攻擊時(shí)幾乎沒有花費(fèi),遇到攻擊才付費(fèi)���。
再次���,如何看待勒索者提出的價(jià)格與防御成本的落差��?之所以是黑產(chǎn)��,一是攻擊成本天然低于防御���,二是攻擊者擔(dān)負(fù)法律制裁成本�����。因此阿里云也建議客戶在遭遇攻擊時(shí)選擇報(bào)警處理��,云計(jì)算廠商和安全公司都將積極配合警方進(jìn)行攻擊溯源����,打擊網(wǎng)絡(luò)黑產(chǎn)。
此外���,阿里云將于下周在杭州地區(qū)推出安全信譽(yù)防護(hù)聯(lián)盟服務(wù)的公測(cè)�����。加入該聯(lián)盟的用戶會(huì)得到一個(gè)類似芝麻信用的安全信譽(yù)分?jǐn)?shù)��。阿里云根據(jù)每個(gè)用戶的安全信譽(yù)提供個(gè)性化的防護(hù)帶寬���,讓攻擊者摸不著頭腦。同時(shí)�,提升攻擊持續(xù)情況下業(yè)務(wù)存活率。
浙公網(wǎng)安備 33010802003509號(hào)