返回顶部
QQ交谈
400 1122 650
微信交谈 苦瓜微信

苦瓜说会展

首页 > 新闻中心 >

线上云展会服务网络安全保障措施05.DDOS

线上云展会服务网络安全保障措施05.DDOS

发布时间:2021.03.19


                                         

                       
                                                 

根据多场线上云展会的网络安全保障工作,线上云展会,成为DDOS攻击的目标。且因DDOS成本越来越低,攻击效果非常明显!因此线上云展会的网络安全保障工作,必须考虑到DDOS攻击的可能性。

 

以往一个黑客要入侵一个网站,一般要经过技术分析、查找漏洞、实施入侵等一系列工作。但这并不总是有效的,如果一些网站代码、服务器 安全加固较好的话,这类技术入侵也无计可施。

 

DDoS就不一样了,比如黑客控制了1000台机器(包括服务器、路路由器、个人电脑等),这些机器每个带宽是10M,那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。DDoS之所以能动辄网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上,DDOS利用TCP三次握手协议的漏洞发起攻击。DDOS攻击越来越智能化和简单化,不懂什么技术的“脚本小子”都能轻松发起DDOS攻击。甚至在境外一些网站的网页上,使用者只需输入目标网站的ip地址,选择攻击时间,就可以发起一次DDOS攻击。

 

据了解,国内的绝大多数的网站都是10M100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的,除了国内一些做IDC带宽服务的、或专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业。所以超大流量打过来,企业自身一般没有任何办法。

 

被控制的机器,在黑客圈子里叫做“肉鸡”。其中发起攻击的IP(肉鸡)中,79.7%是服务器,其它较为零散,有个人电脑、路由器等。

 

服务器占多数是有原因的,因为在当下,服务器比个人电脑更容易入侵。原因很简单,服务器上需要部署各种Web服务,要允许远程访问,并经常有新的Web服务漏洞、系统漏洞爆出,这些任意一个问题都可以使它沦为肉鸡。反而个人电脑则没有这么多对外接口,攻击控制它相对麻烦很多。

 

利用这些肉鸡的人,被称作黑产从业者(搞黑产)。他们通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。一般像游戏、博彩、互联网金融、、电商、直播、会展等行业很容易发生DDoS攻击。

 

业内人士称,要凑齐10Gb流量,大概需要1000台肉鸡,这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准。

 

国内二线城市机房带宽价格,1G大概30万,10G大概300万。一线城市类似北京,这个价格还得乘以10。价格是企业难以承受之痛,平常可能网站只用过10-100Mbps,很少有公司愿意花高价格去买大带宽做防御。

 

每一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。

 

例如20133月创记录的300GbpsSpamhausCloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;

 

20142月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。

 

据了解450G是个很大的值,国内一些中小城市总的带宽也不一定有450G,也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了。”

 

卡巴斯基发布过一篇有关DDoS攻击成本的有趣分析。专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元。而DDoS攻击服务通常每小时25美元,这就意味着攻击者的预期利润大约在25美元减去7美元,每小时约18美元左右。

 

线上云展会万一受到DDOS攻击,如果没有事先防御措施,将是非常被动的。

 

来源:建筑建材行业资讯

 

小瓜云展,是苦瓜自主研发的线上展会平台,在平台上主办方可以满足全球供应商和采购商的需求。


1通过手机端、PC端来实现云展示,并且支持中英文双语,面向全球采购商和参展商服务,实现云展示

2、通过大数据分析、智能算法的推荐,包括预约撮合,实现云对接

3、通过直播、视频商贸,实现云洽谈

 

如果您准备着手布局在线展览,苦瓜可以提供支持。


我要了解线上展会平台解决方案

 


苦瓜营销