01.千次黑客攻击,真实吗?
每天上班,习惯性打开网站管理后台,映入眼前就是大量DDoS(Distributed denial of service attack)攻击记录。DDoS作为网络攻击的常青树,可以同时攻击多个网站,迅速使你的网站无法被用户访问。有“唾手可得,送货到家,一击致命”的美誉。
如果你是个人站点还好,只是网站无法访问。如果是公司网站,无论你是服务、还是产品成交,都会导致日成交量暴跌,甚至数据、技术、产品遭窃直接危害公司经营。
也是为什么,在我们拦截的过程中发现,一般都是网站主的竞争对手。要么就是,有人眼红你的网站流量和日活IP,正所谓,“站红是非多。” 建网站目的都是盈利,而流量池就那么大,只能攻击大流量主,从中得利,这个部分我们下一章细谈。
这也是为什么今年的DDoS攻击数据攀升,这种方法越来越被熟练地应用在黑客之间。在2020年第一季度DDoS攻击的数量和质量均显著增加,与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。
同时,近期最大的新闻就是美国电信网络遭遇DDoS攻击,全国网络几乎瘫痪,网络、电话、短信均已无法正常使用。
这也是源于DDoS在进行攻击时,可以对源IP地址进行伪造,对攻击进行检测是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击,所以政府、事业单位官网都很难避免。
比如我们目前一天后台可查看到DDoS攻击就有千条,当然这些都是被阻挡在我们的自动防范系统之外。
根据近期DDoS攻击的目标,主要集中医疗组织、支付服务以及游戏和教育平台。美国的大学平台网站遭受进攻,总共遭到约20次的DDoS攻击,网络服务器偏瘫至少几小时。
泰国的公益性联盟网站以每秒钟500G的流量套餐遭受强烈的进攻,造成平台网站迫不得已关掉12个钟头,实际进攻缘故不祥。
2019年3月海外的脸谱网站也遭受DDoS攻击,客户没法登录。中国遭受DDoS攻击的状况也有许多,一些在线教育网站、高校招生网站、百度搜索推广的平台网站、棋牌类游戏、BC服务平台愈来愈多。
02.为什么会被攻击?
首先,黑客这行业,门槛低、入门快。所以,大多数黑帽黑客都是靠自学,也就说,练手的时候就会选择个人网站,安全性能较低。这也是为什么,明明是个无名小卒,网站却被攻击了。
据统计初级黑客,也就是被雇佣攻击竞争对手的黑帽,一般靠DDoS网站、拿数据等赚钱,平均收入在万元。他们的攻击对象往往是公司,无非是我们前面说的你的竞争对手雇了黑帽来攻击你的网站。
黑客攻击简易图再就是新兴一代年轻人为了证明自己,认定“黑客”很酷。18年11月,在某论坛上出现一个被恶意篡改的短视频APP,经过网警调查发现小郭是辽宁本溪的一位大专学生。
篡改短视频APP最先开始也不是为了牟利,他将篡改后的“版本”连同篡改的技术细节在论坛上分享给网友们,一时间数万粉丝称之为“大神”。钱不钱的都不如名气来得重要,但名气来了钱也就来了。
另外独立黑客,本着敲诈的目的,捞一笔钱就跑路。像知名网红B站up主“机智的党妹”,就因系统安全问题,素材被盗甚至勒索。但这种情况在中国还是较少的,一般下手目标都是高利润的灰色产业公司,打定了你不敢报案的态度。
比如说某网名为GL的前著名DDoSER,某天突然有了一个小想法,突然去敲诈一把。在敲诈了某棋牌游戏50w的一个月后,便从网络上彻底消失了。而流传在坊间的发家致富密事,也是大批年轻人涌入黑客行业的原因之一。
03.黑客攻击后的重大损失
网站不能登陆还是小事,如之前任天堂闹得沸沸扬扬的事件,2TB的文件泄露,Resetera网站用户Atheerios密切关注了此次事件,推测黑客是通过攻击BroadOn的服务器,一家和任天堂合作的公司服务器。
黑客拿到了Wii主机的所有源代码、数据表、设计框图,几乎都是公司机密文件,这一事,直接影响了任天堂游戏布局。
近期,网络安全平台Cyble在推特上曝出,一位名叫THE0TIME的黑客黑进了慧影医疗科技(北京)有限公司(下称“汇医慧影”)的系统,将公司内部的新冠检测技术和数据在暗网上以4比特币(约合3万美元、21万人民币)的价格公开出售。
这对于公司来说,损失是致命的,暗网有多少种违规操作,黑客群体有多少玩法。此前,世界上最大比特币交易所Mt.Gox,承担着超过全球3/4的比特币交易。2013年,这个交易所被盗85万个比特币,市值达4.6亿美元。紧接着不到一年这家交易所就宣布破产了。完美演绎钱来钱走,全靠黑客的一副键盘的神话。
而不管是网站被攻击也好,数据窃取也好,背后都是系统不安全的共性问题。高段位的黑客,除了可以轻松攻击任天堂、医疗公司盗取和网红素材之外,甚至可以远程操控汽车运行、使医院成为黑客的杀人“天堂”,篡改关键医疗数据、入侵人体植入设备等。
这一切信息都在告诉我们系统背后的安全性危机有多大,生死性命攸关,也难怪‘黑客’往往是影视剧里的上帝角色。
04.如何应对黑客攻击
之前,网传黑客每天攻击阿里巴巴3亿次, 马云则落实了这一说法:“阿里巴巴并非像大家想的那样,从来没有遭受过攻击,相反而是每天平均要受到全球超过3亿次的攻击,而且没有一天断过,无论是白天黑夜还是节假日,黑客们‘风雨不误’从来没有停止地攻击。就像大家每天要拿出手机一样,所以阿里巴巴早已习惯了。”
虽然遭受到了来自全球的攻击,但马云依然觉得这是件好事,这是一家普通科技公司都做不到的事情,他可以时刻让你保持警惕的状态,也会让你不断的提高自己的技术水平。中小企业很忌惮,是因为没有好的防护。马云的无所忌惮无非是强大的技术团队,业界甚至流行一句话,“没被DDoS过的系统,都不好意思说自己安全。”
而如何才能保证系统安全?
对于大企业、大集团以及资金充足的中小公司,可以通过购买云盾、购买SLB负载均衡技术服务、以及搭建一个服务器群来实现。同时,拥有一个强大技术背景的CTO,技术团队负责运维。
关于云盾、SLB负载均衡技术、服务器群,这些购买我就不用多说了,因为这样的公司往往有一个技术背景的CTO。拿阿里巴巴来说,之所以能应对3亿次的攻击便是因为背后强大达摩院研究所,以及技术团队。
如果单说网站,根据我们目前的数据显示,一个网站常常一天被黑客攻击次数多达21次。黑客能否入侵你的内部,只在于他的个人意愿:是否有必要这样做。系统有漏洞,网站有漏洞,已经是一个共识。
但这就关系到网站搭建的安全性,该有证书是不是有?该有的防护是不是有?所以建网站这件事也会有一种善意的声音是“如果没有厉害的技术大牛,不要自己尝试建网站。”毕竟,美观与否都是次要,安全才是命门,而能否正常全靠技术底子和运维。
速美不同版本技术配置 云企不同版本技术配置而对于我们来说,只要是阿里云的网站产品,我们就提供五大技术保证网站安全。阿里云盾安全服务(可以杀毒、谨防木马)、SLB负载均衡(请求分流,提升服务器请求响应数,面对大量请求也轻松应对)、DDoS防护(海量流量攻击时,AI服务自动切换服务器DNS解析,分钟级响应,即使海量流量攻击也能保证站点不受影响)、HTTPS证书(确保不被恶意监听)、SQL注入攻击校验,确保数据安全。
诚然,这些也可以通过自己公司开发实现,但只针对资金丰富,公司有CTO的团队。而购买的话,也可以在阿里云购买。但建网站的话,单说SLB负载均衡的费用就在1000多一年,而直接在阿里云建站系统买一个速美也就500块,全套的安全维护,完全不用操心,即买即用。
企业网站建站模板_网页制作模板_自助模板建站_建网站公司-阿里云
这样说是因为这五个技术完全可以避免黑客DDoS攻击。当攻击来临时,DDoS防护全面开启,同时,AI智能防护也是我们独有开发的。再加上部署在阿里云服务器群的网站来说,安全性极高。
同时,我们有一整个团队技术人员维护,定期升级补丁。而当这一系列机器动作和人力维护之后,95%以上的概率不会被黑掉,我们甚至可以说毫不客气地说99%的机率可以防护。
希望今天的分享对你的网站安全有所帮助,有云计算、建站相关问题可以私信我。我是北柯,康奈尔大学 CS(计算机科学)硕士,连续创业者,目前在阿里云建站技术研发团队任职,担任高级算法工程师,孵化AI智能化建站工具,欢迎关注。
参考资料:
1.任天堂遭史上最严重黑客攻击,被“摸底”了? 量子位
2.当黑客开始通过心脏起搏器远程杀人 脑级体
3.市井中的黑客大佬群像:外卖小哥、女装大佬、水泥匠 极验
图片来自网络,侵权则删
网友评论