为什么你老被 DDoS?

2016-07-14 12:06:06 +08:00
 hpayton
过来人说,创业是知识的学习的无底洞,不仅要对业务了熟于心,还要做好深夜 2 点被同事电话催醒说有几十个 G 的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。

近几年,互联网创业潮这么热,所有行业都在做互联网+,每天都有 N 家公司诞生,也有 N 家公司消失,消失的方式多种多样,有一种死法最惨烈,导语里说的就是这种遭遇网络攻击的情形: DDoS 攻击(分布式拒绝服务),能使被攻击者的网站服务瘫痪,甚至让数据丢失。

平均一次 DDoS 攻击可以耗费一家企业 52000 美元到 444000 美元的成本,主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。

经常用小白问, DDoS 原理是什么,为什么我会被 DDoS 攻击,作为一个老司机今天爆些料,让后来者尽可能避开坑。

首先,什么是 DDoS 攻击?形象解释下,某饭店可以容纳 100 人同时就餐,某日有个商家恶意竞争,雇佣了 200 人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。至于 DDoS 攻击的种类就不详说了,有 CC 、 SYN Flood 等。

如果你被 DDoS 攻击了,一般有下面几个原因:

1 、 你在行业里形成了竞争力,你的对手想要搞你

这是最常见的原因,通常一个稳定的行业里,来了个新人,如果不好好跟老大们拜拜码头,那么大 boss 和小 boss 就会来搞你,如果你是互联网行业的新人,天天叫嚣要“颠覆行业”,那么某些大佬为了维持格局稳定,尤其是维持某知名搜索网站的竞价排名,会联合起来 D 新来的。在游戏行业,这种行为比较多见。

2 、 眼红你的灰色收入,看准了你的软肋

无论是国内还是全球维度来看,灰色产业都是利润率最高的,钱多自然有人眼红,做不了这个生意也会想着分一杯羹,色情、博彩、私服等产业经常会遭遇敲诈勒索, DDoS 攻击就是最有效的勒索工具之一。

3 、数据中心遭殃,你也会被躺枪

对于一个数据中心来说,大流量 DDoS 攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对 A 用户的攻击会影响到 B 甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。

4 、技术炫耀、攻击测试、表达观点

黑客的世界我们不懂,就不展开了,希望他们吃的好点。

如果上述几个原因都不是,那么你就要想想是不是平日里惹到谁了,寻私仇也有选择这种剑走偏锋的方式的。

因为 DDoS 用的都是肉鸡(被黑了的电脑),都是真电脑,很难区分攻击和访问用户,溯源难度非常大,所以 DDoS 攻击是最原始、最贵、但是也最有效的攻击。

DDoS 固然可耻,但也不是没有应对办法,创业之初这些问题都要想在前面,无论是业务还是安全,都要雨露均沾。

国内外大部分云服务商都提供了 DDoS 防御服务,以国内份额最高的某云为例,所有客户拥有最高 5G 的免费 DDoS 基础防护能力。在这个范围内,某云就帮你挡掉了,超过这个范围可以购买高防 IP 等服务。

其实, DDoS 并不是下山猛虎,在越来越安全的云计算环境下, DDoS 的成本和法律风险越来越高。 DDoS 攻击本身就是个烧钱行为,攻击达不到效果,所有的流量都被清洗掉了,攻击者继续攻击的意愿也会越来越低,渐渐就放弃了。

对于一些具备溯源能力的大厂,打击黑产的力度非常大,去年,无锡警方就抓了一批网络黑客攻击者。创业路上也布满了荆棘,不法分子时时刻刻盯着你,要学会保护自己。

对于被攻击后应该保持的心态,有位网友说的好:“ DDoS 确定是竞争对手所为,但我不想 DDoS 回去。不能助长这些黑产,也不能像别人一样 Low 。”
4200 次点击
所在节点    云计算
13 条回复
laoyur
2016-07-14 12:07:59 +08:00
在 v2 ,难道不是:一眼不合就被 B ,一言不合就被 D 吗?
im
2016-07-14 12:09:28 +08:00
@laoyur 一言不合就开车
designer
2016-07-14 12:18:14 +08:00
感谢分享!
fakefish
2016-07-14 12:59:19 +08:00
是不是你衣服穿的太性感了?
Vicer
2016-07-14 13:07:11 +08:00
闷声发大财
raysonx
2016-07-14 13:28:14 +08:00
DDoS 本身没什么技术含量,这种攻击方式简单粗暴,为多数(真正的)黑客所不齿,多数都是些脚本小子吧。
specialized
2016-07-14 14:25:58 +08:00
@laoyur 好像很有道理。
ayaseangle
2016-07-14 15:45:22 +08:00
@raysonx 脚本小子。。
MikuM97
2016-07-14 15:53:02 +08:00
@raysonx 搞 ddcc 的基本没啥技术含量,说白了就是带宽和硬件资源的对拼,而且现在肉鸡大部分都是服务器
superxzr
2016-07-14 22:43:24 +08:00
反射不见得有多烧钱.... 说没啥技术含量的确定自己识别得出是哪种攻击?自己写得出发包方法?很多攻击方式是很优雅的,比如慢速攻击。建议自己多用 tcpdump 抓抓流量再评价
DDoS 低龄化是一回事,有没有技术含量是另外一回事,不要搞混谢谢
lslqtz
2016-07-15 04:50:01 +08:00
因为没钱防 :)
SlipStupig
2016-07-15 12:52:11 +08:00
@raysonx 武功再高也怕菜刀,小学生就能一堆 985 学校毕业的打傻,看你怎么看了!
freejishu
2016-07-15 14:18:00 +08:00
突然觉得真红有句话很经典:
世界由言语而生

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292430

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX