如何抵御5美元的野蠻攻擊DDoS防護(hù)刻不容緩

2020-02-18 15:48 作者：艾銻無限 瀏覽量：

 
        這次的肺炎疫情對(duì)中國(guó)的中小企業(yè)將會(huì)是沉重的打擊，據(jù)釘釘和微信兩個(gè)辦公平臺(tái)數(shù)據(jù)統(tǒng)計(jì)現(xiàn)有2億左右的人在家遠(yuǎn)程辦公，那么對(duì)于中小企業(yè)的員工來說不懂IT技術(shù)將會(huì)讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍(lán)屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對(duì)接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲(chǔ)？視頻會(huì)議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會(huì)困擾著并非技術(shù)出身的您。
   
        好消息是當(dāng)您看到這篇文章的時(shí)候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國(guó)免費(fèi)熱線電話:400 650 7820，就會(huì)有我們的遠(yuǎn)程工程師為您解決遇到的問題，他們可以遠(yuǎn)程幫您處理遇到的一些IT技術(shù)難題。
 
       如遇到免費(fèi)熱線占線，您還可以撥打我們的24小時(shí)值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會(huì)在第一時(shí)間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。
 
那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？        艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺(tái)設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗(yàn)，制定了相對(duì)應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
        第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
        第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺(tái)開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
        第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
 
        您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細(xì)說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費(fèi)為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動(dòng)直到中國(guó)疫情結(jié)束,我們將這次活動(dòng)稱為——春雷行動(dòng)。  
       以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識(shí)，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國(guó)中小企業(yè)一起共進(jìn)退，因?yàn)槲覀兿嘈湃f物同體，能量合一，只要我們一起齊心協(xié)力，一定會(huì)成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。

DDoS攻擊是一種野蠻的網(wǎng)絡(luò)攻擊方式，是因?yàn)樗?jiǎn)單直接而且初級(jí)!但DDoS之所以能動(dòng)輒使網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，正因?yàn)槠涔舫杀竞艿停乙呀?jīng)形成了黑色產(chǎn)業(yè)鏈。 　　現(xiàn)在，越多越多的企業(yè)認(rèn)識(shí)到DDoS攻擊的危害，但是卻沒有意識(shí)到DDoS 攻擊能給自己造成多大的危害。現(xiàn)在，DDoS 攻擊居然已演變成了一個(gè)非常有利可圖的生意——越來越多的“DDoS攻擊即服務(wù)”第三方供應(yīng)商涌現(xiàn)出來。這些供應(yīng)商在網(wǎng)上肆無忌憚地推廣他們的買賣，代“客戶”實(shí)施攻擊，并提供攻擊結(jié)果的詳細(xì)報(bào)告。
　　由于這個(gè)黑色鏈條競(jìng)爭(zhēng)日益激烈，而且用作攻擊的資源如僵尸網(wǎng)絡(luò)非常豐富，他們的收費(fèi)也越來越便宜，DDoS攻擊業(yè)務(wù)很大程度上已經(jīng)是買方市場(chǎng)。
　　
　　5美元起的黑色產(chǎn)業(yè)
　　DDoS是一種在互聯(lián)網(wǎng)常見的攻擊方式，可以稱作黑客入門的基礎(chǔ)技巧。DDoS攻擊服務(wù)，一般被稱為“激勵(lì)器(stressers)”或者“啟動(dòng)器(booters)”，其價(jià)格跨度很大——主要取決于對(duì)受害者進(jìn)行攻擊所估算的總成本。 　　據(jù)了解，對(duì)于攻擊服務(wù)供應(yīng)商而言，DDoS攻擊比以往任何時(shí)候都要便宜，進(jìn)行一次DDoS攻擊現(xiàn)在只需要5美元。因此，攻擊服務(wù)供應(yīng)商希望承攬大批量攻擊生意來賺錢。
　　
　　Arbor的ATLAS基礎(chǔ)設(shè)施今年目前為止已經(jīng)記錄到了620萬次攻擊，大約每天2.2萬次。最近曝光的一起案件是一名20歲的英國(guó)男子，因經(jīng)營(yíng)和銷售名為“Titanium Stresser”的服務(wù)而被判入獄。據(jù)報(bào)道，這名網(wǎng)絡(luò)犯罪分子早在15歲的時(shí)候就開始了這項(xiàng)服務(wù)。世界各地共有170多萬次攻擊使用了他的“激勵(lì)器”，這為他帶來了30萬美元的黑色收入。
　　菜單式定制攻擊服務(wù)
　　
　　為了通過發(fā)起DDoS攻擊賺取豐厚利潤(rùn)，越來越多的犯罪分子就像合法服務(wù)供應(yīng)商那樣，擁有計(jì)算能力強(qiáng)大的基礎(chǔ)設(shè)施。他們通常運(yùn)行自己的僵尸網(wǎng)絡(luò)——通過惡意軟件感染規(guī)模龐大的聯(lián)網(wǎng)計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備，使其變?yōu)?ldquo;僵尸”;或者通過不知情的機(jī)器同謀發(fā)起DDoS攻擊。犯罪分子基本上可以按小時(shí)、天或者周的時(shí)間來租用供應(yīng)商的僵尸網(wǎng)絡(luò)，在某些情況下還可以直接購(gòu)買一定數(shù)量的僵尸機(jī)器。其交易機(jī)制遵循經(jīng)典的Web服務(wù)模型，也就是說犯罪分子和供應(yīng)商永遠(yuǎn)不需要見面聯(lián)系。
　　這些供應(yīng)商明目張膽在網(wǎng)上貼出攻擊服務(wù)“菜單”，“客戶”可以以分級(jí)定價(jià)的方式定制他們提供的各種攻擊套餐。定價(jià)基于幾種因素，包括攻擊的持續(xù)時(shí)間、目標(biāo)潛在的價(jià)值、發(fā)生攻擊的國(guó)家，以及采用的不同方法等。例如，對(duì)政府機(jī)構(gòu)的攻擊會(huì)要求有很高的額外費(fèi)用。(值得注意的是，如果供應(yīng)商認(rèn)為要攻擊的企業(yè)使用了強(qiáng)大的反DDoS保護(hù)措施，那么，他們會(huì)收取數(shù)倍的高額費(fèi)用。)
　　
　　Arbor安全工程和響應(yīng)團(tuán)隊(duì)(ASERT)跟蹤的一名威脅攻擊犯罪分子，他提供每天60美元和每周400美元的報(bào)價(jià)，以及500美元或者1,000美元的批量訂單折扣價(jià)。ASERT的研究發(fā)現(xiàn)，每次攻擊的平均成本大約是66美元，相比之下，給受害者造成的成本則有可能高達(dá)每分鐘500美元。
　　企業(yè)被攻擊后付出的高昂代價(jià)
　　
   對(duì)于一家大型企業(yè)，如果被當(dāng)成了攻擊目標(biāo)，將會(huì)被迫產(chǎn)生極高的運(yùn)營(yíng)成本。在Arbor Networks第12個(gè)年度全球基礎(chǔ)設(shè)施安全報(bào)告中，59%的受訪者估計(jì)他們的停機(jī)時(shí)間成本超過每分鐘500美元，而有些受訪者表示成本還要更高。這只是收入上的損失，還沒有計(jì)算企業(yè)強(qiáng)大的電子商務(wù)或者服務(wù)交付平臺(tái)的開發(fā)及被損壞后的修復(fù)成本，以及與受損失客戶達(dá)成諒解的法律成本等等。當(dāng)然也未計(jì)算企業(yè)的長(zhǎng)期聲譽(yù)以及市場(chǎng)估值的損失。
　　
所有這些都表明，在DDoS攻擊防護(hù)上做出明智的投資非常有必要。結(jié)合了本地部署和基于云保護(hù)的混合解決方案是DDoS防御的業(yè)界最佳舉措，而且由于是托管服務(wù)和虛擬化解決方案，其價(jià)格也非常合理。
　　
攻擊者的成本越來越低，而受害者的成本卻不斷飆升，從經(jīng)濟(jì)上看，當(dāng)今的DDoS攻擊顯然更有利于攻擊者，而不是防御者。這就是為什么DDoS攻擊不會(huì)消失，事實(shí)上還會(huì)越來越多的原因所在。企業(yè)不應(yīng)坐以待斃，DDoS攻擊防護(hù)刻不容緩。