根据多场线上云展会的网络安全保障工作,线上云展会,成为DDOS攻击的目标。且因DDOS成本越来越低,攻击效果非常明显!因此线上云展会的网络安全保障工作,必须考虑到DDOS攻击的可能性。
以往一个黑客要入侵一个网站,一般要经过技术分析、查找漏洞、实施入侵等一系列工作。但这并不总是有效的,如果一些网站代码、服务器 安全加固较好的话,这类技术入侵也无计可施。
但DDoS就不一样了,比如黑客控制了1000台机器(包括服务器、路路由器、个人电脑等),这些机器每个带宽是10M,那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。DDoS之所以能动辄网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上,DDOS利用TCP三次握手协议的漏洞发起攻击。DDOS攻击越来越智能化和简单化,不懂什么技术的“脚本小子”都能轻松发起DDOS攻击。甚至在境外一些网站的网页上,使用者只需输入目标网站的ip地址,选择攻击时间,就可以发起一次DDOS攻击。
据了解,国内的绝大多数的网站都是10M、100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的,除了国内一些做IDC带宽服务的、或专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业。所以超大流量打过来,企业自身一般没有任何办法。
被控制的机器,在黑客圈子里叫做“肉鸡”。其中发起攻击的IP(肉鸡)中,79.7%是服务器,其它较为零散,有个人电脑、路由器等。
服务器占多数是有原因的,因为在当下,服务器比个人电脑更容易入侵。原因很简单,服务器上需要部署各种Web服务,要允许远程访问,并经常有新的Web服务漏洞、系统漏洞爆出,这些任意一个问题都可以使它沦为肉鸡。反而个人电脑则没有这么多对外接口,攻击控制它相对麻烦很多。
利用这些肉鸡的人,被称作黑产从业者(搞黑产)。他们通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。一般像游戏、博彩、互联网金融、、电商、直播、会展等行业很容易发生DDoS攻击。
业内人士称,要凑齐10Gb流量,大概需要1000台肉鸡,这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准。
国内二线城市机房带宽价格,1G大概30万,10G大概300万。一线城市类似北京,这个价格还得乘以10。价格是企业难以承受之痛,平常可能网站只用过10-100Mbps,很少有公司愿意花高价格去买大带宽做防御。
每一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。
例如2013年3月创记录的300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;
2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。
据了解“450G是个很大的值,国内一些中小城市总的带宽也不一定有450G,也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了。”
卡巴斯基发布过一篇有关DDoS攻击成本的有趣分析。专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元。而DDoS攻击服务通常每小时25美元,这就意味着攻击者的预期利润大约在25美元减去7美元,每小时约18美元左右。
线上云展会万一受到DDOS攻击,如果没有事先防御措施,将是非常被动的。
来源:建筑建材行业资讯
小瓜云展,是苦瓜自主研发的线上展会平台,在平台上主办方可以满足全球供应商和采购商的需求。
1、通过手机端、PC端来实现云展示,并且支持中英文双语,面向全球采购商和参展商服务,实现“云展示”;
2、通过大数据分析、智能算法的推荐,包括预约撮合,实现“云对接”;
3、通过直播、视频商贸,实现“云洽谈”。
如果您准备着手布局在线展览,苦瓜可以提供支持。
我要了解线上展会平台解决方案
|