網絡安全也是老生常談的問題了,SEO 站羣為此也專門撰寫過幾篇相關文章,給出過防範網絡攻擊的相關建議,相信一直關注 SEO 站羣的朋友都有了解,今天咱們還是聊聊相關問題。
前幾天俄羅斯國家大銀行、域名服務商 DYN 遭受大規模 DDoS 攻擊,引起了網絡安全領域不小的震盪。
據某大型互聯網企業公佈,在其多項業務中,DDoS 主要的攻擊物件 (74.7%) 是線上遊戲,15.1% 及 9.7% 分別為 DNS 服務及 Web 服務。攻擊造成的損失包括關鍵業務資訊丟失、無法實施企業運營、業務機會和合同的損失、公司信用度的負面影響。我們知道黑客攻擊也是有成本的,他們不會毫無目的做無用功,那麼哪些情況容易成為 DDoS 攻擊目標呢?
1 、同行競爭
都知道,同行之間只有利益競爭關係,一方的得利勢必會引起另一方的失利。如果在同行當中嶄露頭角,搶佔了某方的既得利益,就要注意會不會被同行盯住,從而實施相應的破壞活動。 DDoS 攻擊相對來説是一種隱蔽性強,成本較低的破壞行為。大量惡意流量發起攻擊的 DDoS 一旦發起攻擊,會迅速佔滿網站頻寬,而國內的絕大多數的網站都是 10M 、 100M 規模的頻寬,超過 1G 頻寬的只有那些互聯網上非常知名的企業才會有。超過 100G 的,只有一些專門抗 DDoS 的 IDC 服務商。所以超大流量打過來,企業自身一般沒有任何辦法。
2 、遊戲行業
遊戲行業多用户基數大、多用户型別多、線上維護難度大的特點,使得遊戲行業成為極易受到攻擊的目標行業。由於很多遊戲基於私有協議開發,傳統 DDoS 防禦手段在沒有貼合業務特性的情況下,防禦 DDoS 攻擊常常面臨較大困難。
3 、灰色產業暴利
有些 DDoS 把目標瞄準色情、博彩、私服灰色行業的網站,一方面是因為這些產業處在灰色地帶,缺乏合法性。通常在遭受黑客攻擊的時候得不到法律保護。另一方面,這些行業利潤空間巨大,有些黑客就以 DDoS 攻擊相威脅進行敲詐勒索。
4 、網站所在資料中心淪陷,殃及自身
企業與別人共享一個服務器,特別是共享一個 IP,就很容易在臨近 IP 遭受攻擊的時候躺槍。所以,在資金允許的情況下,知名是採用獨立 IP,能更有效地避免連帶造成的影響。
5 、黑客的攻擊測試和技術炫耀
早前有很多網站被黑的原因竟是一些黑客天才為了炫耀自身能力,滿足攻擊快感。當然,這種情況很少。但是網站要做好日常的基礎防禦工作。