為什么是DDoS攻擊？

DDoS是當前網(wǎng)絡攻擊中最普遍的做法，通俗來說就是與網(wǎng)站無關的流量和訪問占用服務器和帶寬資源，導致網(wǎng)站無法正常訪問。發(fā)起DDoS的成本非常低廉，網(wǎng)絡上甚至有人明碼標價以50元起接DDoS的任務。

與此同時，防御的成本卻是居高不下。有人算過一筆賬，自建機房進行防御，1G帶寬一年的成本大約是30萬。如果要防御30G的攻擊，一年光帶寬的投入就是900萬。而目前市面上一臺10G的清洗防火墻價格在十幾萬到幾十萬不等。通常情況下，組建30G的防御設備成本約在100萬左右。這還沒有算上人力、電力成本……

巨大的攻擊與防御成本差使得DDoS成為一個網(wǎng)絡黑產(chǎn)通常選擇的敲詐勒索的方式。大多數(shù)時候DDoS攻擊背后有商業(yè)利益訴求，但有時候DDoS甚至沒有理由。

劉華鵬老師在阜陽農(nóng)業(yè)銀行講授互聯(lián)網(wǎng)+金融

大家都怎么防御DDoS

DDoS不僅僅讓金融企業(yè)頭疼。事實上，這是一個全球普遍問題，即便是BAT這樣的公司，甚至政府網(wǎng)站都時刻面臨DDoS攻擊威脅。根據(jù)國外機構(gòu)Akamai“2015年全球DDoS攻擊趨勢報告”顯示，今年第一季度DDoS最大攻擊達到170Gbps，應用層攻擊呈上升趨勢，而中國成為最大的攻擊受害國。

通常大公司和核心機構(gòu)都有一整個完整的防御體系，比如說有超大型的高防節(jié)點，完整的自建或外包安全團隊，甚至還具備反制能力。也比如說金融機構(gòu)都有相應的法律法規(guī)對黑產(chǎn)形成制度性威懾。如2014年，在不影響用戶網(wǎng)站正常運營的情況下，阿里云聯(lián)合運營商成功幫助一家游戲客戶防御了峰值為453.8Gbps的全球最大DDoS攻擊。這是目前為止已知的在現(xiàn)實場下防御成功的最大DDoS攻擊。

而對于中小企業(yè)以及創(chuàng)業(yè)者而言，重資產(chǎn)的自建模式在初期是無法承受的，尤其是當核心攻擊真正到來時，基本上已經(jīng)摸清自建防御的峰值，因為無法臨時擴容，被擊潰的可能性極大。只要被擊潰，那么所有的前期投入都等于沉沒成本。2015年雙11全天交易額達到29.34億元的P2P平臺紅嶺創(chuàng)投，曾在今年初突然遭受到6個G的大流量DDoS攻擊，導致官網(wǎng)一度停擺，這也促使其轉(zhuǎn)投云計算，借助像阿里云這樣擁有核心技術與安全能力的平臺來協(xié)助自己抵御隨時可能出現(xiàn)的DDoS攻擊。

可見，選擇公共服務才是上策。而這當中主要是云計算公司和安全公司提供的防御服務。這些隨取隨用的服務整體上成本遠低于自建，一般只為真正防御而付費，如果沒有攻擊發(fā)生則無費用產(chǎn)生，可以極大的節(jié)約創(chuàng)業(yè)者的資金。阿里云針對P2P這樣的小微金融企業(yè)，開辟了微金融專區(qū)，為客戶提供最高10G的免費防御，其外還有付費的高防服務以及定制服務。

遇到DDoS攻擊怎么辦？

首先，絕不向惡勢力低頭。面對黑客的攻擊，只要花了一次錢就會有第二次，有了黑客a就會有黑客b，可能成為一個提款機。

其次，選擇專業(yè)的事情交給專業(yè)的團隊去做，通過包月或者日結(jié)的方式購買安全能力。選擇高防時，最重要的是看帶寬質(zhì)量。優(yōu)質(zhì)產(chǎn)品常常會選擇運營商骨干網(wǎng)絡上的高配機房。沒有攻擊時幾乎沒有花費，遇到攻擊才付費。

再次，如何看待勒索者提出的價格與防御成本的落差？之所以是黑產(chǎn)，一是攻擊成本天然低于防御，二是攻擊者擔負法律制裁成本。因此阿里云也建議客戶在遭遇攻擊時選擇報警處理，云計算廠商和安全公司都將積極配合警方進行攻擊溯源，打擊網(wǎng)絡黑產(chǎn)。

此外，阿里云將于下周在杭州地區(qū)推出安全信譽防護聯(lián)盟服務的公測。加入該聯(lián)盟的用戶會得到一個類似芝麻信用的安全信譽分數(shù)。阿里云根據(jù)每個用戶的安全信譽提供個性化的防護帶寬，讓攻擊者摸不著頭腦。同時，提升攻擊持續(xù)情況下業(yè)務存活率。