域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

近期，歐洲刑警組織和十幾家執(zhí)法機(jī)構(gòu)聯(lián)合抓捕了全球最大的DDOS服務(wù)市場(chǎng)webstresser的管理員，超過(guò)13.6萬(wàn)名注冊(cè)用戶和發(fā)起400萬(wàn)次DDOS攻擊的webstresser從此被關(guān)閉。

可能很多企業(yè)不知道webstresser或者DDOS是什么，但企業(yè)網(wǎng)站或許會(huì)遇到過(guò)下面這些情況導(dǎo)致癱瘓的現(xiàn)象：網(wǎng)站的主機(jī)上有大量等待的TCP連接，網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包，網(wǎng)站主機(jī)收到反復(fù)的服務(wù)請(qǐng)求使主機(jī)無(wú)法處理所有正常請(qǐng)求...這些都是典型的受到DDOS攻擊的現(xiàn)象。

如果把互聯(lián)網(wǎng)上的網(wǎng)站或服務(wù)器看作一個(gè)個(gè)商鋪，每個(gè)訪問(wèn)網(wǎng)站的網(wǎng)民看作是商店里的顧客。DDoS 攻擊就相當(dāng)于一堆小混混扮作普通客戶一直擁擠在商鋪里，賴著不走，讓真正的購(gòu)物者卻無(wú)法進(jìn)入；或者總是和營(yíng)業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶；也可以為商鋪的經(jīng)營(yíng)者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶，損失慘重。

DDOS攻擊就是攻擊者用大量機(jī)器或軟件在短時(shí)間內(nèi)對(duì)某個(gè)目標(biāo)大量訪問(wèn)，讓對(duì)方的服務(wù)器和帶寬承受不了而崩潰。

這些DDOS攻擊的“小混混”，有的是一些服務(wù)器，有的可能是馬路上某個(gè)被黑掉的攝像頭、某個(gè)人家里被黑掉的路由器、智能電視、空氣凈化器甚至智能電飯煲……成千上萬(wàn)臺(tái)的設(shè)備共同組成了一個(gè)巨大的網(wǎng)絡(luò)大軍，在平臺(tái)的統(tǒng)一發(fā)號(hào)施令下，隨時(shí)對(duì)網(wǎng)絡(luò)上的任意目標(biāo)發(fā)起大量訪問(wèn)請(qǐng)求，形成DDoS攻擊。

DDoS 最可怕之處就在于雖然攻擊成本很低，但是防御它所需要的成本卻很高，造成的損失往往也非常可怕。

為什么這些發(fā)起DDOS攻擊的人如此明目張膽？

首先是因?yàn)?nbsp;DDoS 攻擊溯源成本很高，就好比現(xiàn)實(shí)生活中有人把你拉到巷子里打一頓就跑了，你很難知道打手是誰(shuí)派來(lái)的。

另外大部分善于隱藏的攻擊者為了防止溯源，還會(huì)設(shè)置多層服務(wù)器作為跳板，即便查到了發(fā)起攻擊的服務(wù)器地址，該服務(wù)器也可能只是個(gè)跳板。

再者由于攻擊者處于互聯(lián)網(wǎng)黑產(chǎn)地帶，個(gè)人、企業(yè)和安全防護(hù)平臺(tái)無(wú)法對(duì)這些攻擊者進(jìn)行追責(zé)，只能由警察去追捕。即便警察最終查到幕后大BOSS，對(duì)方也很可能身處異國(guó)他鄉(xiāng)。由于國(guó)家之間涉及主權(quán)問(wèn)題，警方開展跨國(guó)追捕并不容易。

據(jù)《2017全球僵尸網(wǎng)絡(luò)DDOS攻擊威脅態(tài)勢(shì)報(bào)告》，2017年我國(guó)成為了遭受DDoS攻擊的重災(zāi)區(qū)，承受了全球DDoS攻擊數(shù)量的84.79%，其中37.47%的攻擊來(lái)源于美國(guó)，27.77%來(lái)源于國(guó)內(nèi)，23.28%來(lái)源于法國(guó)，10.17%來(lái)源于韓國(guó)。

對(duì)于任意一家擁有網(wǎng)站的企業(yè)來(lái)說(shuō)，都可能會(huì)受到DDOS攻擊的威脅：有可能是同行的惡意競(jìng)爭(zhēng)雇傭黑客進(jìn)行攻擊，有可能是黑客為了敲詐勒索主動(dòng)攻擊（前段時(shí)間國(guó)內(nèi)高校遭病毒勒索事件），也有可能是黑客為了炫耀技術(shù)進(jìn)行搗亂發(fā)起的攻擊等等......區(qū)塊鏈、游戲、電商、金融和*行業(yè)等遭受DDOS攻擊的頻率更高。

個(gè)人和企業(yè)難以對(duì)攻擊者進(jìn)行追蹤追責(zé)，因此企業(yè)在防DDOS攻擊上大多時(shí)候只能提高設(shè)備性能和帶寬，直接硬扛流量攻擊；或者利用專門的防火墻、流量清洗技術(shù)來(lái)抵御攻擊。

為了幫助企業(yè)做好安全防護(hù)，創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)正式上線防DDOS攻擊服務(wù)，幫助企業(yè)做好高防硬防。防護(hù)原理如下：當(dāng)外部用戶訪問(wèn)服務(wù)器時(shí)，防DDOS系統(tǒng)會(huì)識(shí)別判斷用戶指紋，正常用戶直接允許訪問(wèn)原服務(wù)器，非正常用戶則將流量引到空地址上。

創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)采用WAF指紋識(shí)別架構(gòu)，對(duì)攻擊來(lái)源進(jìn)行大數(shù)據(jù)分析歸類，完全過(guò)濾極端變種、穿盾、模擬等異常CC攻擊行為，并且增加了CDN網(wǎng)頁(yè)緩存加速，降低了誤封正常用戶行為的概率，并為每位接入DDOS防護(hù)的客戶提供最低每秒百萬(wàn)并發(fā)過(guò)濾，接收大部分企業(yè)不能防御的DDOS攻擊。

當(dāng)企業(yè)遇上DDOS攻擊時(shí)，創(chuàng)藍(lán)萬(wàn)數(shù)平臺(tái)可提供48小時(shí)的免費(fèi)防御服務(wù)，接入防御系統(tǒng)只需5分鐘，并且防御流量可達(dá)600G甚至是1T以上。通常來(lái)說(shuō)，國(guó)內(nèi)企業(yè)遭受的DDOS攻擊流量一般不會(huì)超過(guò)600G，創(chuàng)藍(lán)萬(wàn)數(shù)防DDOS攻擊系統(tǒng)相當(dāng)于能夠防御所有的DDOS攻擊，并且企業(yè)可根據(jù)網(wǎng)站遭受的攻擊量和需求量選擇合適的流量峰值，不必浪費(fèi)過(guò)多的資源。

對(duì)于沒有遭受過(guò)DDOS攻擊的企業(yè)而言，大部分企業(yè)對(duì)于DDOS攻擊這個(gè)巨大的安全隱患并沒有做好防范的意識(shí)，只有遭受攻擊帶來(lái)的巨大損失后，才會(huì)想起DDOS防范的重要性。雖然創(chuàng)藍(lán)萬(wàn)數(shù)可以幫助企業(yè)抵御這一次的攻擊，但由于“網(wǎng)絡(luò)僵尸”和“網(wǎng)絡(luò)肉雞”數(shù)量的龐大性，企業(yè)的DDOS攻防將會(huì)是一場(chǎng)持久戰(zhàn)，網(wǎng)絡(luò)安全之路可謂任重道遠(yuǎn)。

據(jù)悉，在企業(yè)安防、企業(yè)風(fēng)控和數(shù)據(jù)保護(hù)上，創(chuàng)藍(lán)萬(wàn)數(shù)一直堅(jiān)持技術(shù)創(chuàng)新和服務(wù)創(chuàng)新，持續(xù)推出了多個(gè)安全防護(hù)解決方案，助力企業(yè)做好安全防控，為企業(yè)的發(fā)展保駕護(hù)航。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！