网络安全也是老生常谈的问题了,SEO 站群为此也专门撰写过几篇相关文章,给出过防范网络攻击的相关建议,相信一直关注 SEO 站群的朋友都有了解,今天咱们还是聊聊相关问题。
前几天俄罗斯国家大银行、域名服务商 DYN 遭受大规模 DDoS 攻击,引起了网络安全领域不小的震荡。
据某大型互联网企业公布,在其多项业务中,DDoS 主要的攻击物件 (74.7%) 是线上游戏,15.1% 及 9.7% 分别为 DNS 服务及 Web 服务。攻击造成的损失包括关键业务资讯丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。我们知道黑客攻击也是有成本的,他们不会毫无目的做无用功,那么哪些情况容易成为 DDoS 攻击目标呢?
1 、同行竞争
都知道,同行之间只有利益竞争关系,一方的得利势必会引起另一方的失利。如果在同行当中崭露头角,抢占了某方的既得利益,就要注意会不会被同行盯住,从而实施相应的破坏活动。 DDoS 攻击相对来说是一种隐蔽性强,成本较低的破坏行为。大量恶意流量发起攻击的 DDoS 一旦发起攻击,会迅速占满网站频宽,而国内的绝大多数的网站都是 10M 、 100M 规模的频宽,超过 1G 频宽的只有那些互联网上非常知名的企业才会有。超过 100G 的,只有一些专门抗 DDoS 的 IDC 服务商。所以超大流量打过来,企业自身一般没有任何办法。
2 、游戏行业
游戏行业多用户基数大、多用户型别多、线上维护难度大的特点,使得游戏行业成为极易受到攻击的目标行业。由于很多游戏基于私有协议开发,传统 DDoS 防御手段在没有贴合业务特性的情况下,防御 DDoS 攻击常常面临较大困难。
3 、灰色产业暴利
有些 DDoS 把目标瞄准色情、博彩、私服灰色行业的网站,一方面是因为这些产业处在灰色地带,缺乏合法性。通常在遭受黑客攻击的时候得不到法律保护。另一方面,这些行业利润空间巨大,有些黑客就以 DDoS 攻击相威胁进行敲诈勒索。
4 、网站所在资料中心沦陷,殃及自身
企业与别人共享一个服务器,特别是共享一个 IP,就很容易在临近 IP 遭受攻击的时候躺枪。所以,在资金允许的情况下,知名是采用独立 IP,能更有效地避免连带造成的影响。
5 、黑客的攻击测试和技术炫耀
早前有很多网站被黑的原因竟是一些黑客天才为了炫耀自身能力,满足攻击快感。当然,这种情况很少。但是网站要做好日常的基础防御工作。