为什么你老被DDoS,这里有N种科学解释
导语:
过来人说,创业是知识的学习的无底洞,不仅要对业务了熟于心,还要做好深夜2点被同事电话催醒说有几十个G的流量正在冲击你的服务器、只询问一件事“几点啦?”的准备。
近几年,互联网创业潮这么热,所有行业都在做互联网+,每天都有N家公司诞生,也有N家公司消失,消失的方式多种多样,有一种死法最惨烈,导语里说的就是这种遭遇网络攻击的情形:DDoS攻击(分布式拒绝服务),能使被攻击者的网站服务瘫痪,甚至让数据丢失。
平均一次DDoS攻击可以耗费一家企业52000美元到444000美元的成本,主要取决于企业的规模。损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。
经常用小白问, DDoS原理是什么,为什么我会被DDoS攻击,作为业内人士,今天爆些料,让后来者尽可能避开坑。
首先,什么是DDoS攻击?形象解释下,某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。至于DDoS攻击的种类就不详说了,有CC、SYN Flood等。
如果你被DDoS攻击了,一般有下面几个原因:
1、 你在行业里形成了竞争力,你的对手想要搞你
这是最常见的原因,通常一个稳定的行业里,来了个新人,如果不好好跟老大们拜拜码头,那么大boss和小boss就会来搞你,如果你是互联网行业的新人,天天叫嚣要“颠覆行业”,那么某些大佬为了维持格局稳定,尤其是维持某知名搜索网站的竞价排名,会联合起来D新来的。在游戏行业,这种行为比较多见。
2、 眼红你的灰色收入,看准了你的软肋
无论是国内还是全球维度来看,灰色产业都是利润率最高的,钱多自然有人眼红,做不了这个生意也会想着分一杯羹,色情、博彩、私服等产业经常会遭遇敲诈勒索,DDoS攻击就是最有效的勒索工具之一。
3、数据中心遭殃,你也会被躺枪
对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。
4、技术炫耀、攻击测试、表达观点
黑客的世界我们不懂,就不展开了,希望他们吃的好点。
如果上述几个原因都不是,那么你就要想想是不是平日里惹到谁了,寻私仇也有选择这种剑走偏锋的方式的。
因为DDoS用的都是肉鸡(被黑了的电脑),都是真电脑,很难区分攻击和访问用户,溯源难度非常大,所以DDoS攻击是最原始、最贵、但是也最有效的攻击。
DDoS固然可耻,但也不是没有应对办法,创业之初这些问题都要想在前面,无论是业务还是安全,都要雨露均沾。
国内外大部分云服务商都提供了DDoS防御服务,以阿里云为例,阿里云为所有客户提供最高5G的免费DDoS基础防护能力。在这个范围内,阿里云就帮你挡掉了,超过这个范围可以购买高防IP等安全服务。
其实,DDoS并不是下山猛虎,在越来越安全的云计算环境下,DDoS的成本和法律风险越来越高。DDoS攻击本身就是个烧钱行为,攻击达不到效果,所有的流量都被清洗掉了,攻击者继续攻击的意愿也会越来越低,渐渐就放弃了。
对于一些具备溯源能力的大厂,打击黑产的力度非常大,去年,阿里云就帮无锡警方抓了一批网络黑客攻击者。创业路上也布满了荆棘,不法分子时时刻刻盯着你,要学会保护自己。
对于被攻击后应该保持的心态,有位网友说的好:“DDoS确定是竞争对手所为,但我不想DDoS回去。不能助长这些黑产,也不能像别人一样Low。”
共勉。
====================================分割线================================
本文转自d1net(转载)
深度学习如何证明对网络安全有用 网络攻击的威胁最近急剧增加,传统的措施现在似乎不够有效。而网络安全领域的深度学习正在迅速取得进展,并且可能是解决所有网络安全问题的关键。
科学的根源(一) 探究世界的成因,在自然界中存在很多自然现象、事件,而这些现象都由某些规律支配着。而要理解支配自然界的神秘力量,首先必须将真理从纯粹的迷信中剥离出来。而要把真理从中剥离出来,需要做一些预备性的工作:找到如何从数学上将真理和迷信分开的方法,也即需要某种程序来鉴别一个给定的数学命题是否为真。
个人信息安全管理条例解释 近年来,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息。给人们生活带来便利的同时,也出现了对个人信息的 非法收集、滥用、泄露 等问题,个人信息安全面临严重威胁。
经济学超边际分析的漏洞 在李嘉图的比较优势的例子中,李嘉图使用了力量F作为分析因素,在广义动量定理Fαt=nmV中,力量F,方向α,时间t和作用点都能对成果nmV产生影响。
《网络空间欺骗:构筑欺骗防御的科学基石》一3.3.2 粗略分析与筛选 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一3.3.2 粗略分析与筛选,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第3章,第3.3.2节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
《网络空间欺骗:构筑欺骗防御的科学基石》一3.4 隐蔽微积分 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一3.4 隐蔽微积分,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第3章,第3.4节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
《网络空间欺骗:构筑欺骗防御的科学基石》一3.3.4 识别和量化恶意软件的指标 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一3.3.4 识别和量化恶意软件的指标,本节书摘来华章计算机《网络空间欺骗:构筑欺骗防御的科学基石》一书中的第3章,第3.3.4节, Cyber Deception: Building the Scientific Foundation 苏西尔·贾乔迪亚(Sushil Jajodia)V. S.苏夫拉曼尼(V. S. Subrahmanian)[美] 维平·斯沃尔(Vipin Swarup) 著 克利夫·王(Cliff Wang) 马多贺 雷程 译 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
相关文章
- 没有人能够解释为什么飞机可以待在空中
- 越小越好:为什么电子器件都这么小巧玲珑?
- 我为什么说 Python 是大数据全栈式开发语言
- 长文|为什么微软把未来赌在AI(人工智能)上?纳德拉超越谷歌的计划
- [UWP]为什么ContentControl的ControlTemplate里放两个ContentPresenter会出问题(绕口)
- IP地址不是唯一的吗?为什么路由器的IP地址都是这样的呢?
- [转]为什么group by后面不能使用别名(除MySQL)
- C++ 为什么经常用指针方式来使用对象
- Linux软件安装为什么名字不一样
- Facebook为什么会选择Office 365?因为微软更酷了
- java为什么是一次编译,多次解释
- 朗科为什么能搞出号称“信息化浪潮里面,中国唯一一个有分量的硬件发明”的U盘?