DDOS防护为何需要不断升级?它的对手是一条暴利的“黑色产业链”
我们知道黑客对服务器发起攻击也是需要成本的,但与企业花在DDOS防护上的成本就显得微不足道了。根据相关数据显示,企业平均每年的DDOS防护成本约6000万元,而相应的攻击成本却在非常低,攻击和防护的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降,导致网络攻击愈发严重。
在一些暗网论坛上,有着很多提供在线攻击服务的网站,只需支付10美元就可以对某个IP发起DDOS攻击,而且还有很多网站提供DDOS攻击软件,一个DDOS攻击软件只需45美元,一套详细的攻击教程只需要5美元,只需50美元就可以让一个不懂专业技术人轻松发起DDoS攻击。网络攻击越来越简单和智能化,导致网络安全风险大大增加,攻击者通过网络攻击盗取用户信息,然后在暗网上廉价贩卖,像亚马逊、优步、Twitter、GrubHub等主流网站用户信息,只需要花费不到1000美元就可以全部获得。而如果企业没有相对应的DDOS防护措施,其损失远超这些攻击者的攻击成本。
网络犯罪门槛越来越低,报告中估计,即使是每月仅花费34美元的低端网络攻击也可以赚回25,000美元,这么高的投入产出比让越来越多的人加入到这黑色产业链当中。据相关数据统计,国内网络攻击“黑色产业链”超100亿的产值,约38万余人的黑产创业者通过出售僵尸网络肉鸡,网络攻击服务,敲诈勒索等方式来谋取暴利。
DDOS攻击的目的主要是为了利益,敲诈勒索、盗取信息、恶意竞争等,也有纯粹为了“炫技”的。但不管是出于什么目的,这都是非法的。现在国家对网络安全环境越来越重视,很多DDOS攻击团伙相继被抓。遭到DDOS攻击的企业也不要过度惊慌失措,先查看一下网站服务器是不是被黑了,开启IP禁PING,关闭不需要的端口,部署专业的网络安全防御方案,保障网站的安全和数据信息。
现在网络安全方面有很多的DDOS防护手段,能防护DDOS多种攻击类型,无视CC以及危害网站行为包括恶意刷流量,恶意爬虫,Web应用攻击等,智能预判攻击行为,还可以根据DDOS攻击程度,选择配置不同的DDOS防护版本实现网站智能加速和安全保障。
DDOS攻击固然强大,我们也不必太过害怕,相信随着相应DDOS防护技术的不断优化,迟早有一天它也会慢慢的消失,退出历史的舞台。
本文转自:http://www.heikesz.com/ddos1/1819.html