开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

为什么你老被DDoS,这里有N种科学解释

简介:
+关注继续查看

1.png

  导语:

过来人说,创业是知识的学习的无底洞,不仅要对业务了熟于心,还要做好深夜2点被同事电话催醒说有几十个G的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。

近几年,互联网创业潮这么热,所有行业都在做互联网+,每天都有N家公司诞生,也有N家公司消失,消失的方式多种多样,有一种死法最惨烈,导语里说的就是这种遭遇网络攻击的情形:DDoS攻击(分布式拒绝服务),能使被攻击者的网站服务瘫痪,甚至让数据丢失。

平均一次DDoS攻击可以耗费一家企业52000美元到444000美元的成本,主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。

经常用小白问, DDoS原理是什么,为什么我会被DDoS攻击,作为业内人士,今天爆些料,让后来者尽可能避开坑。

首先,什么是DDoS攻击?形象解释下,某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。至于DDoS攻击的种类就不详说了,有CC、SYN Flood等。

如果你被DDoS攻击了,一般有下面几个原因:

1、 你在行业里形成了竞争力,你的对手想要搞你

这是最常见的原因,通常一个稳定的行业里,来了个新人,如果不好好跟老大们拜拜码头,那么大boss和小boss就会来搞你,如果你是互联网行业的新人,天天叫嚣要“颠覆行业”,那么某些大佬为了维持格局稳定,尤其是维持某知名搜索网站的竞价排名,会联合起来D新来的。在游戏行业,这种行为比较多见。

2、 眼红你的灰色收入,看准了你的软肋

无论是国内还是全球维度来看,灰色产业都是利润率最高的,钱多自然有人眼红,做不了这个生意也会想着分一杯羹,色情、博彩、私服等产业经常会遭遇敲诈勒索,DDoS攻击就是最有效的勒索工具之一。

3、数据中心遭殃,你也会被躺枪

对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。

4、技术炫耀、攻击测试、表达观点

黑客的世界我们不懂,就不展开了,希望他们吃的好点。

如果上述几个原因都不是,那么你就要想想是不是平日里惹到谁了,寻私仇也有选择这种剑走偏锋的方式的。

因为DDoS用的都是肉鸡(被黑了的电脑),都是真电脑,很难区分攻击和访问用户,溯源难度非常大,所以DDoS攻击是最原始、最贵、但是也最有效的攻击。

DDoS固然可耻,但也不是没有应对办法,创业之初这些问题都要想在前面,无论是业务还是安全,都要雨露均沾。

国内外大部分云服务商都提供了DDoS防御服务,以阿里云为例,阿里云为所有客户提供最高5G的免费DDoS基础防护能力。在这个范围内,阿里云就帮你挡掉了,超过这个范围可以购买高防IP等安全服务。

其实,DDoS并不是下山猛虎,在越来越安全的云计算环境下,DDoS的成本和法律风险越来越高。DDoS攻击本身就是个烧钱行为,攻击达不到效果,所有的流量都被清洗掉了,攻击者继续攻击的意愿也会越来越低,渐渐就放弃了。

对于一些具备溯源能力的大厂,打击黑产的力度非常大,去年,阿里云就帮无锡警方抓了一批网络黑客攻击者。创业路上也布满了荆棘,不法分子时时刻刻盯着你,要学会保护自己。

对于被攻击后应该保持的心态,有位网友说的好:“DDoS确定是竞争对手所为,但我不想DDoS回去。不能助长这些黑产,也不能像别人一样Low。”

共勉。





====================================分割线================================


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
图 无向网 采用邻接矩阵存储结构 按深度优先搜索和广度优先搜索遍历图 (DFS,BFS)实验报告 数据结构
图 无向网 采用邻接矩阵存储结构 按深度优先搜索和广度优先搜索遍历图 (DFS,BFS)实验报告 数据结构
10 0
heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞)。
222 0
对象存储OSS如何进行图片处理?
阿里云对象存储服务提供图片处理功能,您可以将常用的图片处理操作保存成样式。一个复杂的操作利用样式功能后,使用一个很短的URL链接就能实现相同的效果。下面我们来介绍一下如何使用图片样式功能。 首先登录阿里云对象存储控制台,选择目标存储空间。
4451 0
【图文】远程桌面链接:这可能是由于credssp加密oracle修正
问题场景如下:  此错误的解决方法: 1.Win+R 输入regedit打开注册表 找到对应的以下目录 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 此时如果System下没有Cred.
5591 0
IBM系列企业云计算产品和服务正式亮相
本文讲的是IBM系列企业云计算产品和服务正式亮相,与虚拟化一样火热的是云计算,今天,越来越多的厂商推出了云计算产品和解决方案。尤其是企业级的云计算更是受到了最大程度的关注。
1159 0
C#开发微信门户及应用(2)--微信消息的处理和应答
原文:C#开发微信门户及应用(2)--微信消息的处理和应答 微信应用如火如荼,很多公司都希望搭上信息快车,这个是一个商机,也是一个技术的方向,因此,有空研究下、学习下微信的相关开发,也就成为计划的安排事情之一了。
1297 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
让机器逐渐习得法律认知能力
立即下载
如何做好网络安全红蓝对抗
立即下载
打击网络黑产浅见分享
立即下载