為什么是DDoS攻擊？

DDoS是當(dāng)前網(wǎng)絡(luò)攻擊中最普遍的做法，通俗來說就是與網(wǎng)站無關(guān)的流量和訪問占用服務(wù)器和帶寬資源，導(dǎo)致網(wǎng)站無法正常訪問。發(fā)起DDoS的成本非常低廉，網(wǎng)絡(luò)上甚至有人明碼標(biāo)價(jià)以50元起接DDoS的任務(wù)。

與此同時(shí)，防御的成本卻是居高不下。有人算過一筆賬，自建機(jī)房進(jìn)行防御，1G帶寬一年的成本大約是30萬。如果要防御30G的攻擊，一年光帶寬的投入就是900萬。而目前市面上一臺(tái)10G的清洗防火墻價(jià)格在十幾萬到幾十萬不等。通常情況下，組建30G的防御設(shè)備成本約在100萬左右。這還沒有算上人力、電力成本……

巨大的攻擊與防御成本差使得DDoS成為一個(gè)網(wǎng)絡(luò)黑產(chǎn)通常選擇的敲詐勒索的方式。大多數(shù)時(shí)候DDoS攻擊背后有商業(yè)利益訴求，但有時(shí)候DDoS甚至沒有理由。

劉華鵬老師在阜陽農(nóng)業(yè)銀行講授互聯(lián)網(wǎng)+金融

大家都怎么防御DDoS

DDoS不僅僅讓金融企業(yè)頭疼。事實(shí)上，這是一個(gè)全球普遍問題，即便是BAT這樣的公司，甚至政府網(wǎng)站都時(shí)刻面臨DDoS攻擊威脅。根據(jù)國(guó)外機(jī)構(gòu)Akamai“2015年全球DDoS攻擊趨勢(shì)報(bào)告”顯示，今年第一季度DDoS最大攻擊達(dá)到170Gbps，應(yīng)用層攻擊呈上升趨勢(shì)，而中國(guó)成為最大的攻擊受害國(guó)。

通常大公司和核心機(jī)構(gòu)都有一整個(gè)完整的防御體系，比如說有超大型的高防節(jié)點(diǎn)，完整的自建或外包安全團(tuán)隊(duì)，甚至還具備反制能力。也比如說金融機(jī)構(gòu)都有相應(yīng)的法律法規(guī)對(duì)黑產(chǎn)形成制度性威懾。如2014年，在不影響用戶網(wǎng)站正常運(yùn)營(yíng)的情況下，阿里云聯(lián)合運(yùn)營(yíng)商成功幫助一家游戲客戶防御了峰值為453.8Gbps的全球最大DDoS攻擊。這是目前為止已知的在現(xiàn)實(shí)場(chǎng)下防御成功的最大DDoS攻擊。

而對(duì)于中小企業(yè)以及創(chuàng)業(yè)者而言，重資產(chǎn)的自建模式在初期是無法承受的，尤其是當(dāng)核心攻擊真正到來時(shí)，基本上已經(jīng)摸清自建防御的峰值，因?yàn)闊o法臨時(shí)擴(kuò)容，被擊潰的可能性極大。只要被擊潰，那么所有的前期投入都等于沉沒成本。2015年雙11全天交易額達(dá)到29.34億元的P2P平臺(tái)紅嶺創(chuàng)投，曾在今年初突然遭受到6個(gè)G的大流量DDoS攻擊，導(dǎo)致官網(wǎng)一度停擺，這也促使其轉(zhuǎn)投云計(jì)算，借助像阿里云這樣擁有核心技術(shù)與安全能力的平臺(tái)來協(xié)助自己抵御隨時(shí)可能出現(xiàn)的DDoS攻擊。

可見，選擇公共服務(wù)才是上策。而這當(dāng)中主要是云計(jì)算公司和安全公司提供的防御服務(wù)。這些隨取隨用的服務(wù)整體上成本遠(yuǎn)低于自建，一般只為真正防御而付費(fèi)，如果沒有攻擊發(fā)生則無費(fèi)用產(chǎn)生，可以極大的節(jié)約創(chuàng)業(yè)者的資金。阿里云針對(duì)P2P這樣的小微金融企業(yè)，開辟了微金融專區(qū)，為客戶提供最高10G的免費(fèi)防御，其外還有付費(fèi)的高防服務(wù)以及定制服務(wù)。

遇到DDoS攻擊怎么辦？

首先，絕不向惡勢(shì)力低頭。面對(duì)黑客的攻擊，只要花了一次錢就會(huì)有第二次，有了黑客a就會(huì)有黑客b，可能成為一個(gè)提款機(jī)。

其次，選擇專業(yè)的事情交給專業(yè)的團(tuán)隊(duì)去做，通過包月或者日結(jié)的方式購(gòu)買安全能力。選擇高防時(shí)，最重要的是看帶寬質(zhì)量。優(yōu)質(zhì)產(chǎn)品常常會(huì)選擇運(yùn)營(yíng)商骨干網(wǎng)絡(luò)上的高配機(jī)房。沒有攻擊時(shí)幾乎沒有花費(fèi)，遇到攻擊才付費(fèi)。

再次，如何看待勒索者提出的價(jià)格與防御成本的落差？之所以是黑產(chǎn)，一是攻擊成本天然低于防御，二是攻擊者擔(dān)負(fù)法律制裁成本。因此阿里云也建議客戶在遭遇攻擊時(shí)選擇報(bào)警處理，云計(jì)算廠商和安全公司都將積極配合警方進(jìn)行攻擊溯源，打擊網(wǎng)絡(luò)黑產(chǎn)。

此外，阿里云將于下周在杭州地區(qū)推出安全信譽(yù)防護(hù)聯(lián)盟服務(wù)的公測(cè)。加入該聯(lián)盟的用戶會(huì)得到一個(gè)類似芝麻信用的安全信譽(yù)分?jǐn)?shù)。阿里云根據(jù)每個(gè)用戶的安全信譽(yù)提供個(gè)性化的防護(hù)帶寬，讓攻擊者摸不著頭腦。同時(shí)，提升攻擊持續(xù)情況下業(yè)務(wù)存活率。