V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
hpayton
V2EX  ›  云计算

为什么你老被 DDoS?

  •  1
     
  •   hpayton · 2016-07-14 12:06:06 +08:00 · 4205 次点击
    这是一个创建于 3091 天前的主题,其中的信息可能已经有所发展或是发生改变。
    过来人说,创业是知识的学习的无底洞,不仅要对业务了熟于心,还要做好深夜 2 点被同事电话催醒说有几十个 G 的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。

    近几年,互联网创业潮这么热,所有行业都在做互联网+,每天都有 N 家公司诞生,也有 N 家公司消失,消失的方式多种多样,有一种死法最惨烈,导语里说的就是这种遭遇网络攻击的情形: DDoS 攻击(分布式拒绝服务),能使被攻击者的网站服务瘫痪,甚至让数据丢失。

    平均一次 DDoS 攻击可以耗费一家企业 52000 美元到 444000 美元的成本,主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。

    经常用小白问, DDoS 原理是什么,为什么我会被 DDoS 攻击,作为一个老司机今天爆些料,让后来者尽可能避开坑。

    首先,什么是 DDoS 攻击?形象解释下,某饭店可以容纳 100 人同时就餐,某日有个商家恶意竞争,雇佣了 200 人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。至于 DDoS 攻击的种类就不详说了,有 CC 、 SYN Flood 等。

    如果你被 DDoS 攻击了,一般有下面几个原因:

    1 、 你在行业里形成了竞争力,你的对手想要搞你

    这是最常见的原因,通常一个稳定的行业里,来了个新人,如果不好好跟老大们拜拜码头,那么大 boss 和小 boss 就会来搞你,如果你是互联网行业的新人,天天叫嚣要“颠覆行业”,那么某些大佬为了维持格局稳定,尤其是维持某知名搜索网站的竞价排名,会联合起来 D 新来的。在游戏行业,这种行为比较多见。

    2 、 眼红你的灰色收入,看准了你的软肋

    无论是国内还是全球维度来看,灰色产业都是利润率最高的,钱多自然有人眼红,做不了这个生意也会想着分一杯羹,色情、博彩、私服等产业经常会遭遇敲诈勒索, DDoS 攻击就是最有效的勒索工具之一。

    3 、数据中心遭殃,你也会被躺枪

    对于一个数据中心来说,大流量 DDoS 攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对 A 用户的攻击会影响到 B 甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。

    4 、技术炫耀、攻击测试、表达观点

    黑客的世界我们不懂,就不展开了,希望他们吃的好点。

    如果上述几个原因都不是,那么你就要想想是不是平日里惹到谁了,寻私仇也有选择这种剑走偏锋的方式的。

    因为 DDoS 用的都是肉鸡(被黑了的电脑),都是真电脑,很难区分攻击和访问用户,溯源难度非常大,所以 DDoS 攻击是最原始、最贵、但是也最有效的攻击。

    DDoS 固然可耻,但也不是没有应对办法,创业之初这些问题都要想在前面,无论是业务还是安全,都要雨露均沾。

    国内外大部分云服务商都提供了 DDoS 防御服务,以国内份额最高的某云为例,所有客户拥有最高 5G 的免费 DDoS 基础防护能力。在这个范围内,某云就帮你挡掉了,超过这个范围可以购买高防 IP 等服务。

    其实, DDoS 并不是下山猛虎,在越来越安全的云计算环境下, DDoS 的成本和法律风险越来越高。 DDoS 攻击本身就是个烧钱行为,攻击达不到效果,所有的流量都被清洗掉了,攻击者继续攻击的意愿也会越来越低,渐渐就放弃了。

    对于一些具备溯源能力的大厂,打击黑产的力度非常大,去年,无锡警方就抓了一批网络黑客攻击者。创业路上也布满了荆棘,不法分子时时刻刻盯着你,要学会保护自己。

    对于被攻击后应该保持的心态,有位网友说的好:“ DDoS 确定是竞争对手所为,但我不想 DDoS 回去。不能助长这些黑产,也不能像别人一样 Low 。”
    13 条回复    2016-07-15 14:18:00 +08:00
    laoyur
        1
    laoyur  
       2016-07-14 12:07:59 +08:00   ❤️ 4
    在 v2 ,难道不是:一眼不合就被 B ,一言不合就被 D 吗?
    im
        2
    im  
       2016-07-14 12:09:28 +08:00
    @laoyur 一言不合就开车
    designer
        3
    designer  
       2016-07-14 12:18:14 +08:00 via iPhone
    感谢分享!
    fakefish
        4
    fakefish  
       2016-07-14 12:59:19 +08:00   ❤️ 1
    是不是你衣服穿的太性感了?
    Vicer
        5
    Vicer  
       2016-07-14 13:07:11 +08:00 via Android
    闷声发大财
    raysonx
        6
    raysonx  
       2016-07-14 13:28:14 +08:00
    DDoS 本身没什么技术含量,这种攻击方式简单粗暴,为多数(真正的)黑客所不齿,多数都是些脚本小子吧。
    specialized
        7
    specialized  
       2016-07-14 14:25:58 +08:00
    @laoyur 好像很有道理。
    ayaseangle
        8
    ayaseangle  
       2016-07-14 15:45:22 +08:00
    @raysonx 脚本小子。。
    MikuM97
        9
    MikuM97  
       2016-07-14 15:53:02 +08:00
    @raysonx 搞 ddcc 的基本没啥技术含量,说白了就是带宽和硬件资源的对拼,而且现在肉鸡大部分都是服务器
    superxzr
        10
    superxzr  
       2016-07-14 22:43:24 +08:00
    反射不见得有多烧钱.... 说没啥技术含量的确定自己识别得出是哪种攻击?自己写得出发包方法?很多攻击方式是很优雅的,比如慢速攻击。建议自己多用 tcpdump 抓抓流量再评价
    DDoS 低龄化是一回事,有没有技术含量是另外一回事,不要搞混谢谢
    lslqtz
        11
    lslqtz  
       2016-07-15 04:50:01 +08:00
    因为没钱防 :)
    SlipStupig
        12
    SlipStupig  
       2016-07-15 12:52:11 +08:00
    @raysonx 武功再高也怕菜刀,小学生就能一堆 985 学校毕业的打傻,看你怎么看了!
    freejishu
        13
    freejishu  
       2016-07-15 14:18:00 +08:00
    突然觉得真红有句话很经典:
    世界由言语而生
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.