久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

“36氪掛了。”“過日子登不上去了。”“Enjoy也掛了。”從2015年7月22日開始，微信、微博中一片哀號(hào)。各軟件運(yùn)營(yíng)者也紛紛在微博吐槽：由于合作的云服務(wù)商青云出現(xiàn)故障，導(dǎo)致在青云上的自家網(wǎng)站和App無法正常服務(wù)。

故障斷斷續(xù)續(xù)達(dá)到一天，于是人們紛紛猜測(cè)這次故障是由于DDoS攻擊導(dǎo)致。不過，第二天青云在官方微博澄清，是由于采購(gòu)自H3C的交換機(jī)出現(xiàn)了故障，導(dǎo)致無法正常服務(wù)，并且在微博上持續(xù)更新修復(fù)進(jìn)度，直到23日晚上九點(diǎn)才完全修復(fù)。之后，"罪魁禍?zhǔn)?quot;H3C也在微博上前排謝罪。

事件雖然告一段落，卻引發(fā)了小伙伴們的大討論。這樣一個(gè)由硬件損傷引發(fā)的事故，為什么被人們懷疑出現(xiàn)DDoS攻擊?如果遭受真正的DDoS攻擊，云服務(wù)商又有什么應(yīng)急措施呢?

流氓+惡霸=核武器？

有安全專家曾經(jīng)稱：“DDoS是攻擊中的核武器。”大面積的網(wǎng)絡(luò)癱瘓，正是DDoS攻擊的效果。加之最近DDoS的攻擊數(shù)量在呈幾何數(shù)級(jí)增長(zhǎng)，人們內(nèi)心深處對(duì)于這種核武器的恐懼可謂揮之不去。

核武器粗暴地毀滅一切;面對(duì)它人們陷入絕望、無計(jì)可施。那么DDoS攻擊呢?簡(jiǎn)單來講，就是攻擊者聯(lián)合多個(gè)計(jì)算機(jī)對(duì)目標(biāo)服務(wù)器進(jìn)行洪水般地圍毆。

借用文中一個(gè)形象地比方

惡霸們扮作普通客戶一直擁擠在對(duì)手的商鋪，賴著不走，真正的購(gòu)物者卻無法進(jìn)入;或者總是和營(yíng)業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營(yíng)者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶，損失慘重。惡霸們完成這些壞事有時(shí)憑單干難以完成，需要叫上很多人一起。

2013年，著名開源視頻播放器 VLC 曾經(jīng)慘遭DDoS 攻擊，網(wǎng)站管理員利用工具制作了這個(gè)模擬攻擊視頻。無數(shù)流量集中火力傾瀉到服務(wù)器上的場(chǎng)景，讓人居然有點(diǎn)小激動(dòng)啊。也許正因?yàn)檫@幅史詩(shī)般的圖景，DDoS攻擊也被人們稱為美麗的惡行。理論上來講，DDoS如果積攢足夠數(shù)量的攻擊力，可以干掉任何互聯(lián)網(wǎng)業(yè)務(wù)。

土豪才玩得起DDoS

針對(duì)互聯(lián)網(wǎng)的攻擊行為，已經(jīng)進(jìn)化到了精細(xì)化的地步。黑客可以潛入服務(wù)器，竊取機(jī)密信息，也可以進(jìn)入金融賬戶，盜取真金白銀。種種攻擊行為當(dāng)中，DDoS這種堵在門口罵街讓人沒法做生意的攻擊可以說是最沒技術(shù)含量的。不過，也正是因?yàn)檫@種攻擊聲勢(shì)浩大，易取得敲山震虎之奇效。

騰訊云安全的負(fù)責(zé)人徐東山向雷鋒網(wǎng)介紹，諸多地下的專業(yè)團(tuán)隊(duì)參與其中，使目前DDoS攻擊成為一個(gè)龐大的產(chǎn)業(yè)，只要有錢，甚至一個(gè)普通人都可以借助這些灰色產(chǎn)業(yè)的力量進(jìn)行DDoS攻擊。安全廠商啟明星辰副總裁歐陽梅雯曾經(jīng)在網(wǎng)上公布一份資料，顯示在2014年全球DDoS攻擊的收入達(dá)到6億美元，中國(guó)DDoS的市場(chǎng)約為3000萬美元，這個(gè)數(shù)據(jù)是前所未有的。

根據(jù)知情人士透露，現(xiàn)在網(wǎng)上一次中等規(guī)模的DDOS攻擊費(fèi)用在百萬元左右。而這些錢也并不會(huì)完全落入黑客自己的腰包，因?yàn)楣糁凶钪匾馁Y源就是流量和帶寬，這些資源都要真金白銀地來買或租。所謂兵來將擋水來土掩，同樣實(shí)施防御也需要巨大的流量。簡(jiǎn)單來說，就是雙方比賽燒錢，錢多者勝利。

這樣的游戲規(guī)則讓小公司欲哭無淚。防御DDoS動(dòng)輒就需要租用上百萬人民幣的帶寬，而沒有被攻擊時(shí)，這些帶寬就完全閑置。作為“土豪”的代言人，阿里巴巴安全專家云舒公開表示：“我不是說風(fēng)涼話。大規(guī)模的DDOS防御，那種成本不是小公司扛得住的。”

抗DDoS的武林江湖

面對(duì)DDoS攻擊的棘手之處在于，大量地痞無賴夾雜在少數(shù)真正想買東西的商戶中間無法分辨，這個(gè)時(shí)候便陷入了兩難境地：掏錢死撐，王冠會(huì)掉；關(guān)門大吉，賤人會(huì)笑。

國(guó)內(nèi)云安全服務(wù)商青藤的發(fā)言人告訴雷鋒網(wǎng)，面對(duì)DDoS有兩個(gè)基本的解決思路：

1、流量清洗——掐掉一部分攻擊的流量，相當(dāng)于揪出搗亂的無賴，踢出山門。

2、擴(kuò)充帶寬——擴(kuò)大服務(wù)器的容量，相當(dāng)于找來更多的客服美眉，接待每一位顧客。

有業(yè)內(nèi)人士為記者做了一個(gè)形象的比喻：

理論上，青云這類云服務(wù)提供商就像是一個(gè)大商場(chǎng)，它把店

那么，這些云服務(wù)提供商或云安全服務(wù)商，都有什么獨(dú)門武器來對(duì)抗DDoS攻擊呢?

青云

青云市場(chǎng)部的同事為雷鋒網(wǎng)提供了他們的用戶手冊(cè)，其中有涉及各類DDoS的處理預(yù)案。其中之一便是通過青云提供的負(fù)載均衡器，將請(qǐng)求的壓力分?jǐn)偟胶蠖?，這樣可以有效地把攻擊流量分散到自家后院，然后各個(gè)擊破。

騰訊

而作為云安全市場(chǎng)的巨頭騰訊也有自己的獨(dú)特心得，騰訊云安全負(fù)責(zé)人徐東山告訴記者，面對(duì)各類花式DDoS，各家云安全企業(yè)采用的基礎(chǔ)應(yīng)對(duì)措施都是相似的。譬如總共有10種路線應(yīng)對(duì)攻擊，A公司可能采用1、2、3，B公司可能采用2、3、4。雷鋒網(wǎng)了解到，騰訊云安全擁有一個(gè)獨(dú)特的優(yōu)勢(shì)，那就是裝機(jī)量巨大的騰訊電腦管家。如果一臺(tái)裝有電腦管家的電腦被黑客控制發(fā)起了DDoS進(jìn)攻，那么管家會(huì)自動(dòng)掐斷它的流量請(qǐng)求。

在抗DDoS攻擊的神器中，有一種Bug般的存在，那就是骨干網(wǎng)。骨干網(wǎng)是物理上連接各大城市之間的光纖網(wǎng)絡(luò)，移動(dòng)、聯(lián)通、電信這三巨頭是主要的骨干網(wǎng)絡(luò)提供商。簡(jiǎn)單來說，骨干網(wǎng)的帶寬已經(jīng)達(dá)到了開掛的程度，能夠抵御絕大部分的DDoS攻擊，騰訊云安全也在和骨干網(wǎng)運(yùn)營(yíng)商合作，一旦遇到超負(fù)荷的數(shù)據(jù)請(qǐng)求，便會(huì)把流量引向骨干網(wǎng)的“汪洋大海”。

中國(guó)電信

令其他安全企業(yè)感到悲傷的是，中國(guó)電信可沒有安靜地做一個(gè)世外高人，就在不久前，中國(guó)電信也推出了自己的安全產(chǎn)品：“云堤”。坐擁骨干網(wǎng)絡(luò)的電信，根本用不著推測(cè)發(fā)起攻擊的IP，直接順著自家光纜就可以摸到攻擊發(fā)起的位置，直接掐住攻擊者的的喉嚨。電信云堤產(chǎn)品負(fù)責(zé)人劉紫千告訴記者：“通過分析電信全網(wǎng)的路由器數(shù)據(jù)，可以判斷是從境外發(fā)起還是從國(guó)內(nèi)其他運(yùn)營(yíng)商發(fā)起，并定位發(fā)起點(diǎn)是哪一家運(yùn)營(yíng)商、哪一個(gè)城市甚至是IDC機(jī)房，從而調(diào)度設(shè)備進(jìn)行流量清除，電信攻擊防護(hù)能力理論上無限大。”

話說到這個(gè)程度，應(yīng)該為這個(gè)武林爭(zhēng)斗畫上句號(hào)了。不過，能用得起骨干網(wǎng)絡(luò)防DDoS攻擊的企業(yè)，怕是兩只手就能數(shù)得過來吧。

說到底，如果說DDoS和核武器最大的共同點(diǎn)，就是他們都需要大把的燒錢。面對(duì)DDoS這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。土豪的世界很危險(xiǎn)，屌絲還是趕快回家吧。世界就是這么殘酷。