今日,云安全服務商知道創宇對外發布公告,對直播行業發布DDoS攻擊預警,據筆者從知道創宇獲得的內線消息,僅本月,知道創宇云安全所服務的客戶中就有超過 5 家直播平臺遭遇了多次規模高達數百Gbps的DDoS流量攻擊。
DDoS攻擊背后其實是網絡犯罪的真實寫照,或是商業競爭,或是網絡敲詐。而結果,或者關門讓利給競爭對手,又或者花錢消災給黑客。這和傳統的黑客入侵還不一樣,黑客入侵的目的更多的是入侵網站竊取數據。而DDoS的目的則是讓業務系統直接完全癱瘓。據了解在某些白熱化競爭的行業,讓企業倒閉的不是產品服務質量上的差異,而是來自黑客的突然襲擊。
某黑客在進行DDoS攻擊敲詐前向網站方發起的預警
隨著這么多年的發展,DDoS黑客攻擊正在產業化、平臺服務化。從搜索引擎搜索結果來看,目前國內提供這種DDoS攻擊服務的平臺就有數十家,簡單注冊、一個按鈕、幾百塊錢,你就可以一整月的攻擊競爭對手,直到競爭對手撐不住,關門倒閉。
這是一家名叫“大金DDoS壓力測試”的平臺,在百度上搜索“DDoS平臺”它是第一名,從網站上的介紹來看,其服務模式為SaaS化平臺,用戶注冊后,花費最低248元/月的價格,就可以打出50-80Gbps的DDoS,每天可以攻擊50次。如果是一個游戲平臺被攻擊,試想,每隔一會游戲就不穩定,玩家很快會流失得一點不剩。而這些黑客平臺還會提供包括攻擊方法、效果、定時攻擊等多種服務。
而筆者調查發現,和DDoS攻擊的對抗,DDoS攻擊平臺也在通過各種辦法提高成功率,試圖用最小的代價,獲得最好的效果,目前在國內各種云平臺上通用的有攻擊直接進黑洞的措施,就被很多黑客平臺熟練應用。
某黑客平臺在lofter上發布的攻擊某國內公有云的效果展示
自2017年6月1日《網絡安全法》實施以來,網絡安全得到了空前的重視,越來越多的企業認識到了網絡攻擊可能將對企業帶來的嚴重威脅,黑客直接可以夠得著、打得到的企業對外業務系統更是成為了企業安全防護的重中之重,如對外的業務網站、游戲/直播/理財APP等。做為云防御領域市場占有率第一的云安全服務商,知道創宇云安全在2017年就曾協助陜西化陰警方破獲一起DDoS攻擊案件,更是獨家保障了轟動一時的E租寶雇傭黑客攻擊網貸平臺網貸之家事件。
知道創宇協助網貸之家防御并抓獲DDoS攻擊團伙
目前知道創宇云安全平臺在政府、電商、游戲、直播等行業獲得了大量用戶,同時推出了包括游戲、直播、網站在內的多種形態業務的防護服務,其中包括網站入侵防御的創宇盾、DDoS攻擊防御服務抗D保。
“為什么我們與其它DDoS防御平臺不同?知道創宇是一家純粹的安全公司,包括我們的安全專家、防御平臺都是因為安全而設計,因為專而極致!”知道創宇云安全產品負責人西盟說到。
(新聞稿 2018-04-29)
