公司網站:www.xy3000.com
QQ:869784092 VX:13018905120
【誰坑了創業者的錢】
創業的路上千難萬險,一不留神就會屍骨無存。在過去的十年,小蟻高防服務器安全積累了豐富對抗經驗和方法。然而,我們要如何開放十年的積累,能夠為這些優秀的企業做點什麼,這就是小蟻安全未來的方向——專業、服務、分享。
█ 什麼是DDoS?
“你開了一間飯館,我花錢僱了很多人衝進你的飯館,佔了你的餐位,糾纏你的服務員,但就是不點吃的。這樣一來,真正想消費的顧客進不去,你就沒有辦法提供服務。”
----DDoS
每次講到DDoS都要重複囉嗦這一段,大家可能都聽煩了。那我們就直接進入下一個話題。
█ 為什麼創業者容易成為攻擊目標?
DDoS發展至今天,他的獲利途徑可以說是複雜的。而創業者變成主要被攻擊的對象之一,主要原因是因為這些企業大多未能構建成熟的防禦體系,壞人攻擊成本小,而獲利途徑,大多為商業競爭和敲詐勒索。下面給大家詳細介紹。
1、商業惡性競爭
商業競爭在互聯網這個萬億市場中尤為激烈。一些行業競爭者甚至為了利益不擇手段、不顧法紀,通過DDoS攻擊妨礙競爭對手的業務活動,打擊對手的聲譽,從中獲取競爭優勢。其中,電商行業和在線遊戲行業是重災區。
例如我之前聽說有一個朋友開了一家專門銷售成人用品的網站。網站剛剛上線就開始被不停的DDoS攻擊。攻擊持續了一個月,不知道為什麼被打,也沒有人來勒索或者談條件。最終還是實施DDoS攻擊的“打手”於心不忍,偷偷告訴我那個朋友,是一個同行僱他持續攻擊的。最終無奈,朋友的網站也放棄了運營。
圖:源於行業競爭的DDoS
2、敲詐勒索
DDoS由於成本低、實施容易等特點,在較早期就開始成為黑客在網絡上進行敲詐勒索、收取“保護費”的主要方式。而企業在創業初期往往以經濟發展為第一要務,在安全防護工作方面常常投入不多,就更加容易成為不法之徒敲詐勒索的目標。
壞人首先會先對企業的網站進行攻擊,致使網頁不能被用戶訪問,然後聯繫公司的員工勒索錢財,金額一般不會太大,在2000-8000元左右。一般的企業因為業務受到影響,加上壞人索要的金額也並不巨大,大多都會支付贖金。然而,得了好處的騙子並不會就這樣信守承諾,勒索也將變成無底洞。
圖:DDoS攻擊者敲詐勒索
無敵艦隊”攻擊時,企業官網被大量的DDoS攻擊流量堵塞導致網站無法訪問,攻擊流量基本在800Mbps-50Gbps不等,攻擊時間在15分鐘到1個小時左右。勒索者會給企業發送郵件並要求支付10個比特幣(現市值大約18萬人民幣),如果企業未在規定時間內支付比特幣,將增加勒索比特幣的額度要求,並將DDoS攻擊流量增加到最大1Tbps。
目前已有用戶選擇報警,但由於無法準確對攻擊進行溯源而且勒索者在國外,警方短時間難以追蹤勒索者,建議企業自行加強防禦措施抵禦DDoS攻擊,以確保網站業務的正常使用。
圖 1 黑客勒索郵件
針對“無敵艦隊”這樣的大流量DDoS攻擊,小蟻網絡為代表的立體式雲端抗D清洗防護服務是一種理想的抗D方式。
樂視此次所遭遇的惡意DDOS攻擊峰值流量達到了200G,這種高頻率、高流量的攻擊必然屬於有預謀的惡意攻擊,而且DDOS攻擊是一種“傷敵一千,自損八百”的攻擊手段,對攻擊者的財力考驗也是巨大的。截至目前,此次攻擊已經持續了約一天,樂視方面已經就此向公安機關報案。
█ DDoS攻擊會對企業造成怎樣的危害?
DDoS對企業的影響是非常直觀的,比如企業的網頁無法打開、APP的內容無法加載、遊戲玩家大面積掉線、視頻資源無法播放等等。最近一些創業企業,因為被黑客DDoS攻擊而遭受巨大損失的案例也不在少數。那麼,DDoS究竟會給企業帶來多大的影響?
這裡我們以網絡遊戲業務為例。據小蟻安全平臺部宙斯盾統計,目前網絡上的DDoS攻擊,超過40%的目標都是遊戲,僅在今年1月份到10月份,宙斯盾在遊戲業務領域共攔截了30萬次DDoS攻擊,平均每分鐘防禦1次。如果完全不作防護的話,這些攻擊會直接造成約5.2億次的玩家掉線。5.2億玩家掉線會帶來多少損失,會使多少遊戲產品面臨死亡的威脅,我想不用說,大家也能感受到。
█ DDoS產業是怎樣賺錢的?
經過這麼多年的發展,DDoS的產業鏈條已經發展的十分成熟了。各團夥之間分工明確、合作緊密,儼然形成一個井然有序、不斷擴張的地下市場。而各個鏈條的獲益模式也是不盡相同。
圖:DDoS攻擊黑色產業鏈
1、出售攻擊工具
在DDoS全面蔓延的今天, 許多DDoS攻擊的工具在網絡上可以直接免費下載的。但是一些質量較好的,有特殊定製服務的軟件,還是需要從專業的製作團伙購買。軟件作者一般會根據攻擊團伙的需求,編寫定製化軟件,並收取費用。一般數百元到千元不等。
圖:在網上公開售賣的DDoS攻擊工具
2、出售攻擊流量
除了攻擊工具,發起DDoS攻擊還需要具備一定的流量。一般而言,通過抓“肉雞”構建殭屍網絡來獲取流量耗時耗力,並且不夠穩當。所以一些攻擊者會選擇向流量平臺商租用流量。據安平情報團隊調查,流量供應商會把所掌握的流量管理權限有償提供給攻擊者實施網絡攻擊,一般按時按量收費。
圖:DDoS攻擊所需的流量可在網上租用
3、接單中介抽水
DDoS黑產的高度成熟也催生出產業鏈條中的中介服務:接單中介。最基礎的模式是接單人員接到客戶的基於不同需求的“D單”、“C單”、“包天單”等訂單,再把單子分發給具備相應攻擊資源和能力的攻擊者。根據對目前黑市的調查,完成一份D單的報酬根據攻擊難度和攻擊時長從100元到上千元不等,接單中介按協商好的百分比收取利潤。
圖:形形色色的DDoS接單廣告
4、攻擊者攻擊獲利
在這個黑色產業中,DDoS攻擊者不再是單純發洩不滿的年輕人,也不再是組織攻擊的主角,他們更多是“客戶”所僱傭的“打手”。通過接單中介或自己直接接活,黑產人員的月收入可達到數萬元人民幣。巨大的潛在利益驅使著攻擊者們不斷地鋌而走險,也使得DDoS攻擊成為互聯網企業揮之不去的夢魘。
圖:DDoS攻擊交易
█ 十年,從業者暴漲至數十萬,年產值過百億
在98年初,DDoS僅作為一種彰顯黑客技術能力的炫耀手段而出現,隨後的幾年,隨著互聯網業務的不斷豐富和發展,從2003年開始,網絡上開始有人利用DDoS技術攻擊網遊私服,並勒索錢財,我們稱之為“黑吃黑的階段”。到了08年,DDoS的攻擊技術被用於“統一市場”,主要攻擊小型的網遊私服發佈站、論壇,並強行吞併,當時的DDoS攻擊資源被掌握在少數的攻擊小組手裡,例如“騎士攻擊小組”。到了10年前後,DDoS黑色產業發展的空前壯大,攻擊資源開始蔓延,依託於DDoS的敲詐勒索時有發生,受害者多為網吧、遊戲公司、中小型創業企業等,DDoS進入“全面蔓延時代”。
經過十餘年的發展壯大,DDoS攻擊已形成了一條高度成熟的黑色產業鏈。據安全平臺部黑產情報團隊分析調查,目前在這條黑色產業鏈中,相關黑產從業人員或已達到38萬餘人,涉及6000多個大大小小的黑產團伙,其中,專職於DDoS黑產的人員就高達13萬,如果以人均月收入4000元計算,年產值將超過100億。
圖:DDoS攻擊威脅持續嚴峻
█ 那麼,該如何應對?
從目前來看,可以說DDoS的防護並無捷徑可走,這完全是一場攻防成本的博弈。簡單的說,就是大量的人力和財力。但是,很多企業在快速發展的階段,並沒有能力大量投入成本完成類似的建設。因此,我認為性價比最好的選擇是藉助已有的成熟平臺,通俗的講就是前人栽樹,後人乘涼。
那小蟻雲服務器是如何解決黑客攻擊這個困擾業內已久的問題呢?
實際上,大多數的黑客攻擊都離不開帶寬和流量這兩方面,無非是DDOS攻擊、CC攻擊,UDP攻擊、TCP協議攻擊等等,其中又由以DDOS攻擊最為常見,
目前而言,黑客甚至對攻擊進行明碼標價,打1G的流量到一個網站一小時,只需50塊錢。可以想象一下,如果是100G的惡意流量瞬間湧來,大多數的網站很可能就立馬game over了。
小蟻投資一億元搭建的頂級"立體式"安全防護體系,擁有領先行業雲防禦3.0架構,由“高防服務器”、“高防智能DNS”“高防服務器集群”“集群式防火牆架構”“WEB應用防火牆” “小蟻雲盾” “移動安全” “數據風控” “威脅感知” “安全管家” “CDN高速分發網絡”“網絡監控系統”“高防智能路由體系”等多個安全產品整合而成,從多層面、多角度、多結構集成一套多元化、高智能的完善安全防護體系。經過小蟻經過13年的防禦經驗的積累和不斷改進完善,基於大數據智能分析,超過600G真實的防禦能力,能徹底有效處理超過1T以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS FloodDDoS攻擊連接耗盡、HTTP Get Flood、DNS Query Flood、CC攻擊。
小蟻T級防禦高防雲主機上線,秒破DDoS惡意攻擊
縱觀雲服務器市場,很多雲廠商說:不限流量。但當客戶購買服務後,真正需要流量時候就會發現,原來所謂的“不限流量”只是雲廠商的廣告噱頭而已。而小蟻雲服務器提供的都是真實的防禦流量。小蟻的“立體式”安全防護體系通過網絡監控實現定期掃描網絡主節點,利用智能DNS解析系統設置監測端口,時刻提防可能存在的安全漏洞,如果一個節點遭受攻擊時將會自動切換至另一節點。在面臨攻擊威脅時,小蟻採用的是目前較為理想的一種應對策略,以海量的容量和資源拖垮黑客的攻擊,小蟻的“立體式”安全防護體系能徹底有效處理超過1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻擊,並能有效處理連接耗盡、HTTP Get Flood、DNS Query Flood、CC攻擊等。而面對黑客DDOS攻擊時,小蟻組建的是分佈式集群防禦,可根據需求增加節點數量提高防禦力度,宕機檢測系統會快速響應更換已經癱瘓的節點服務器保證網站正常狀態。還可以把攻擊者發出的數據包全部返回到發送點,使攻擊源變成癱瘓狀態,從而削減攻擊能力。
除了流量攻擊外,服務器配置性能彈性也是用戶關注的重點。低配置的服務器CPU經不起折騰,跟計算機一樣很快跑滿,反應卡頓,遠程連接出錯等等問題的出現也是再正常不過。而小蟻雲服務器機器配置可以進行彈性配置,從4核心8線程到16核心32線程內存最低從32G到高達512G帶寬從1G到10G,,硬盤從2*2T到72T,任意DIY搭配,滿足低配到高配的各類需求。
HTTP/HTTPS網站常規防護方案
小蟻網絡Web應用安全雲防護系統可以通過雲端有效的防護攻擊者針對網站的發起的SYN Flood攻擊、ACK Flood攻擊、UDP Flood攻擊、ICMP Flood攻擊,以及基於這4類攻擊的變種攻擊,比如NTP 反射攻擊、DNS 反射攻擊、IP 分片攻擊等各種流量型攻擊方式。
用戶接入雲防護系統非常便捷,只需要修改其DNS指向,將原來域名指向服務器IP地址的方式通過CNAME引流指向雲防護系統即可,雲防護系統可以在不影響網站訪問的情況下,10分鐘左右完成快速接入。
當檢測到由大流量DDoS攻擊時,小蟻網絡Web應用安全雲防護系統可以將大流量調度到全國的幾十個高防節點機房進行清洗防護,清洗後將正常流量返回給用戶網絡。現在最大可以抵禦600Gbps-1Tbps的大流量DDoS攻擊。
當用戶遭受超出其購買套餐流量時候,本著對用戶負責的態度和原則,小蟻網絡不會直接放行DDoS的攻擊流量,在短期內會替用戶先扛著,除非對用戶的攻擊是持續性的大流量攻擊,會根據生成的流量報表和用戶協商更換套餐。
小蟻網絡可以和用戶簽署具有法律效力的保密協議確保用戶通過雲端的數據安全,針對用戶的HTTPS網站防護,還可以通過以下技術性方案來確保用戶數據安全。
圖2 360安域網站安全雲防護系統
四層代理清洗方案
小蟻網絡有成熟的四層雲端代理清洗技術,即通過提供多個運營商的高容量DDoS防護IP對用戶HTTP/HTTPS網站業務進行接入,直接從TCP層對DDoS攻擊進行判斷和清洗,對用戶的應用層數據不感知,不基於網站內容進行防護。這樣廠商在不接觸用戶應用數據的同時並還可以對DDoS攻擊進行有效清洗。
用戶使用基於雲端代理防護時,用戶從網站服務器看到的所有攻擊及訪問源IP地址都是雲端防護系統的回源IP,而看不到真實互聯網訪問者IP地址,這對有些用戶來說是難接受的。小蟻網絡開創性的通過在雲端防護系統及網站服務器之間部署IP地址解析轉換器的方式完成地址的解析轉換,通過對IP地址的解析轉換,可以讓服務器端直接查看到真實的互聯網訪問及攻擊者的真實源IP地址。
如果用戶的源站服務器IP地址暴露,黑客可能直接攻打源站服務器的IP地址而繞過雲端防護系統,此時用戶需要預留IP地址,當服務器IP地址被直接攻擊時雲端防護系統可以將數據回源到用戶的預留IP地址上,由於雲端防護系統可以隱藏網站服務器的細節,可以確保黑客無法獲取到新的IP地址,當然為了避免操作的麻煩,用戶也可以在接入時直接替換並由雲端防護系統直接隱藏源站IP地址。
如果用戶網站已經有CDN、負載均衡等通過CNAME解析的配置,小蟻網絡可以無縫的做前後CNAME值的解析接入和回源,確保用戶可以自行快速控制雲端防護系統的防護和回源狀態配置,用戶可以按需使用。
圖 4 四層代理清洗方案
目前對DDoS攻擊進行追蹤,對攻擊IP地址及背後的C&C控制器進行溯源分析還比較困難,非技術手段對抗DDoS攻擊難以實現,所以通過接入小蟻盾手段做好DDoS的攻擊防護還是當下主要能做的事情(小蟻盾是一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程序與小蟻盾集成後,小蟻盾即刻進入運行狀態,我們會為每個用戶分配一個不同的ip,千人千面、一人一ip。當黑客發起攻擊時,只有他自己受到影響,同時小蟻盾能夠精準識別黑客,並直接拉入黑名單。如此一來黑客就無法得到新的ip,只能重新更換手機或電腦。這個原理既能夠清除掉黑客,又能無視其攻擊,還不影響其它用戶。這正是,一次集成,終身受益。此之,網站防護,高防服務器,特價服務器,服務器運維 都是我們的專長)。在此小蟻網絡建議金融機構還是做好日常的DDoS攻擊防禦措施資源準備,建立常態化的DDoS應急演練,累積應對DDoS攻擊的經驗,當DDoS攻擊來時不至於手足無措。當遭受DDoS攻擊時應及時報警並尋找有效適用的抗DDoS措施進行防禦以減少損失。
www.xy3000.com ( 小蟻網絡技術有限公司 掛牌代碼:300800HN )
快快聯繫我們吧400-901-5608)
閱讀更多 小蟻服務器之家 的文章
