网络安全也是老生常谈的问题了,沙漠风为此也专门撰写过几篇相关文章,给出过防范网络攻击的相关建议,相信一直关注沙漠风的朋友都有了解,今天咱们还是聊聊相关问题。
前几天俄罗斯国家大银行、域名服务商DYN遭受大规模DDoS攻击,引起了网络安全领域不小的震荡。
据某大型互联网企业公布,在其多项业务中,DDoS主要的攻击对象(74.7%)是在线游戏,15.1%及9.7%分别为DNS服务及Web服务。攻击造成的损失包括关键业务信息丢失、无法实施企业运营、业务机会和合同的损失、公司信用度的负面影响。我们知道黑客攻击也是有成本的,他们不会毫无目的做无用功,那么哪些情况容易成为DDoS攻击目标呢?
1、同行竞争
都知道,同行之间只有利益竞争关系,一方的得利势必会引起另一方的失利。如果在同行当中崭露头角,抢占了某方的既得利益,就要注意会不会被同行盯住,从而实施相应的破坏活动。DDoS攻击相对来说是一种隐蔽性强,成本较低的破坏行为。大量恶意流量发起攻击的DDoS一旦发起攻击,会迅速占满网站带宽,而国内的绝大多数的网站都是10M、100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的,只有一些专门抗DDoS的IDC服务商。所以超大流量打过来,企业自身一般没有任何办法。
2、游戏行业
游戏行业用户基数大、用户类型多、在线维护难度大的特点,使得游戏行业成为极易受到攻击的目标行业。由于很多游戏基于私有协议开发,传统DDoS防御手段在没有贴合业务特性的情况下,防御DDoS攻击常常面临较大困难。
3、灰色产业暴利
有些DDoS把目标瞄准色情、博彩、私服灰色行业的网站,一方面是因为这些产业处在灰色地带,缺乏合法性。通常在遭受黑客攻击的时候得不到法律保护。另一方面,这些行业利润空间巨大,有些黑客就以DDoS攻击相威胁进行敲诈勒索。
4、网站所在数据中心沦陷,殃及自身
企业与别人共享一个服务器,特别是共享一个IP,就很容易在临近IP遭受攻击的时候躺枪。所以,在资金允许的情况下,知名是采用独立IP,能更有效地避免连带造成的影响。
5、黑客的攻击测试和技术炫耀
早前有很多网站被黑的原因竟是一些黑客天才为了炫耀自身能力,满足攻击快感。当然,这种情况很少。但是网站要做好日常的基础防御工作。