在北京时间2016年10月22日早上,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪,包括Twitter、Tumblr、Netflix、亚马逊、Airbnb、PayPal和Yelp等诸多人气网站无一幸免。媒体将此次事件形容为“史上最严重黑客攻击”:不仅规模惊人,而且对人们生活产生了严重影响。此次网络“瘫痪”时间是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致。
什么是DDoS攻击?
你开了一间饭馆,我花钱雇了很多人冲进你的饭馆,占了你的餐位,纠缠你的服务员,但就是不点吃的。这样一来,真正想消费的顾客进不去,你就没有办法提供服务。——这就是DDoS攻击。
DDoS攻击在国内的发展史:
回顾起来,其实DDoS在中国的历史并不长,1998年初,DDoS第一次在国内出现,不过当时仅作为一种彰显黑客技术能力的炫耀手段。随后的几年,随着互联网业务的不断丰富和发展,网络上开始有人利用DDoS技术攻击网游私服,并勒索钱财,这是业内人所称的“黑吃黑的阶段”。DDoS真正迎来爆发是在2008年左右,当时这种技术被被掌握在少数的攻击小组手里,主要用于“统一市场”,主要攻击小型的网游私服发布站、论坛,并强行吞并。到了2010年前后,DDoS 黑色产业发展的空前壮大,攻击资源开始蔓延,受害者多为网吧、游戏公司、中小型创业企业等,DDoS 进入“全面蔓延时代”。如今,经过近二十年的发展壮大,DDoS攻击已形成了一条高度成熟的黑色产业链。腾讯曾发布报告称,在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。
DDoS产业的获利方式?
DDoS产业的获利方式一般有四种:出售攻击软件;出售“肉鸡”;接单帮别人攻击;自己攻击然后敲诈勒索。值得一提的是,目前这类黑客攻击成本很低。比如,在国内DDoS黑市,打1G的流量到一个网站一小时,网上报价只需50块钱。低成本、见效快导致DDoS攻击事件急速增长。
事实上,对于国内互联网企业而言,DDoS并不陌生。创业者是DDoS容易盯上的对象,这是因为初创企业或小公司大多没有相对成熟的防御体系,攻击成本小。2015年5月,艺龙、去哪儿、途牛等先后遭受DDoS攻击,网站一度瘫痪,事后证实,这是一次针对行业的攻击事件。
从目前来看,可以说DDoS防护并无捷径可走,这完全是一场攻防成本的博弈,简单的说,就是大量的人力和财力。对于互联网创业者来说,除了对网站构架、网站系统进行加固和完善,及时修补存在的漏洞做好应急预案外,若想保证线上业务系统的安全,还是需要接入墨者安全高防服务来进行硬防保障。从目前来看,可以说DDoS防护并无捷径可走,这完全是一场攻防成本的博弈,简单的说,就是大量的人力和财力的比拼。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
-->