你的网站正在‘裸’奔，每天都有黑客在攻击

北柯北柯

于 2020-07-15 14:12:20 发布

阅读量1.7k

点赞数

文章标签：网络安全经验分享程序人生恰饭

本文链接：https://blog.csdn.net/beike0078/article/details/107359433

版权

在这里插入图片描述

01.千次黑客攻击，真实吗？

每天上班，习惯性打开网站管理后台，映入眼前就是大量DDoS（Distributed denial of service attack）攻击记录。DDoS作为网络攻击的常青树，可以同时攻击多个网站，迅速使你的网站无法被用户访问。有“唾手可得，送货到家，一击致命”的美誉。
如果你是个人站点还好，只是网站无法访问。如果是公司网站，无论你是服务、还是产品成交，都会导致日成交量暴跌，甚至数据、技术、产品遭窃直接危害公司经营。

也是为什么，在我们拦截的过程中发现，一般都是网站主的竞争对手。要么就是，有人眼红你的网站流量和日活IP，正所谓，“站红是非多。” 建网站目的都是盈利，而流量池就那么大，只能攻击大流量主，从中得利，这个部分我们下一章细谈。
这也是为什么今年的DDoS攻击数据攀升，这种方法越来越被熟练地应用在黑客之间。在2020年第一季度DDoS攻击的数量和质量均显著增加，与上一季度相比攻击次数增加了一倍，与2019年第一季度相比攻击次数增加了80％。

在这里插入图片描述

同时，近期最大的新闻就是美国电信网络遭遇DDoS攻击，全国网络几乎瘫痪，网络、电话、短信均已无法正常使用。
这也是源于DDoS在进行攻击时，可以对源IP地址进行伪造，对攻击进行检测是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击，所以政府、事业单位官网都很难避免。

比如我们目前一天后台可查看到DDoS攻击就有千条，当然这些都是被阻挡在我们的自动防范系统之外。

在这里插入图片描述

根据近期DDoS攻击的目标，主要集中医疗组织、支付服务以及游戏和教育平台。美国的大学平台网站遭受进攻，总共遭到约20次的DDoS攻击，网络服务器偏瘫至少几小时。

泰国的公益性联盟网站以每秒钟500G的流量套餐遭受强烈的进攻，造成平台网站迫不得已关掉12个钟头，实际进攻缘故不祥。
2019年3月海外的脸谱网站也遭受DDoS攻击，客户没法登录。中国遭受DDoS攻击的状况也有许多，一些在线教育网站、高校招生网站、百度搜索推广的平台网站、棋牌类游戏、BC服务平台愈来愈多。

02.为什么会被攻击？

首先，黑客这行业，门槛低、入门快。所以，大多数黑帽黑客都是靠自学，也就说，练手的时候就会选择个人网站，安全性能较低。这也是为什么，明明是个无名小卒，网站却被攻击了。

据统计初级黑客，也就是被雇佣攻击竞争对手的黑帽，一般靠DDoS网站、拿数据等赚钱，平均收入在万元。他们的攻击对象往往是公司，无非是我们前面说的你的竞争对手雇了黑帽来攻击你的网站。

黑客攻击简易图

再就是新兴一代年轻人为了证明自己，认定“黑客”很酷。18年11月，在某论坛上出现一个被恶意篡改的短视频APP，经过网警调查发现小郭是辽宁本溪的一位大专学生。

篡改短视频APP最先开始也不是为了牟利，他将篡改后的“版本”连同篡改的技术细节在论坛上分享给网友们，一时间数万粉丝称之为“大神”。钱不钱的都不如名气来得重要，但名气来了钱也就来了。

在这里插入图片描述

另外独立黑客，本着敲诈的目的，捞一笔钱就跑路。像知名网红B站up主“机智的党妹”，就因系统安全问题，素材被盗甚至勒索。但这种情况在中国还是较少的，一般下手目标都是高利润的灰色产业公司，打定了你不敢报案的态度。

比如说某网名为GL的前著名DDoSER，某天突然有了一个小想法，突然去敲诈一把。在敲诈了某棋牌游戏50w的一个月后，便从网络上彻底消失了。而流传在坊间的发家致富密事，也是大批年轻人涌入黑客行业的原因之一。

03.黑客攻击后的重大损失

网站不能登陆还是小事，如之前任天堂闹得沸沸扬扬的事件，2TB的文件泄露，Resetera网站用户Atheerios密切关注了此次事件，推测黑客是通过攻击BroadOn的服务器，一家和任天堂合作的公司服务器。

黑客拿到了Wii主机的所有源代码、数据表、设计框图，几乎都是公司机密文件，这一事，直接影响了任天堂游戏布局。

在这里插入图片描述

近期，网络安全平台Cyble在推特上曝出，一位名叫THE0TIME的黑客黑进了慧影医疗科技（北京）有限公司（下称“汇医慧影”）的系统，将公司内部的新冠检测技术和数据在暗网上以4比特币（约合3万美元、21万人民币）的价格公开出售。

这对于公司来说，损失是致命的，暗网有多少种违规操作，黑客群体有多少玩法。此前，世界上最大比特币交易所Mt.Gox，承担着超过全球3/4的比特币交易。2013年，这个交易所被盗85万个比特币，市值达4.6亿美元。紧接着不到一年这家交易所就宣布破产了。完美演绎钱来钱走，全靠黑客的一副键盘的神话。

在这里插入图片描述

而不管是网站被攻击也好，数据窃取也好，背后都是系统不安全的共性问题。高段位的黑客，除了可以轻松攻击任天堂、医疗公司盗取和网红素材之外，甚至可以远程操控汽车运行、使医院成为黑客的杀人“天堂”，篡改关键医疗数据、入侵人体植入设备等。

这一切信息都在告诉我们系统背后的安全性危机有多大，生死性命攸关，也难怪‘黑客’往往是影视剧里的上帝角色。

04.如何应对黑客攻击

之前，网传黑客每天攻击阿里巴巴3亿次, 马云则落实了这一说法：“阿里巴巴并非像大家想的那样，从来没有遭受过攻击，相反而是每天平均要受到全球超过3亿次的攻击，而且没有一天断过，无论是白天黑夜还是节假日，黑客们‘风雨不误’从来没有停止地攻击。就像大家每天要拿出手机一样，所以阿里巴巴早已习惯了。”

虽然遭受到了来自全球的攻击，但马云依然觉得这是件好事，这是一家普通科技公司都做不到的事情，他可以时刻让你保持警惕的状态，也会让你不断的提高自己的技术水平。中小企业很忌惮，是因为没有好的防护。马云的无所忌惮无非是强大的技术团队，业界甚至流行一句话，“没被DDoS过的系统，都不好意思说自己安全。”

在这里插入图片描述

而如何才能保证系统安全？

对于大企业、大集团以及资金充足的中小公司，可以通过购买云盾、购买SLB负载均衡技术服务、以及搭建一个服务器群来实现。同时，拥有一个强大技术背景的CTO，技术团队负责运维。

关于云盾、SLB负载均衡技术、服务器群，这些购买我就不用多说了，因为这样的公司往往有一个技术背景的CTO。拿阿里巴巴来说，之所以能应对3亿次的攻击便是因为背后强大达摩院研究所，以及技术团队。

在这里插入图片描述

如果单说网站，根据我们目前的数据显示，一个网站常常一天被黑客攻击次数多达21次。黑客能否入侵你的内部，只在于他的个人意愿：是否有必要这样做。系统有漏洞，网站有漏洞，已经是一个共识。

但这就关系到网站搭建的安全性，该有证书是不是有？该有的防护是不是有？所以建网站这件事也会有一种善意的声音是“如果没有厉害的技术大牛，不要自己尝试建网站。”毕竟，美观与否都是次要，安全才是命门，而能否正常全靠技术底子和运维。

速美不同版本技术配置
云企不同版本技术配置

而对于我们来说，只要是阿里云的网站产品，我们就提供五大技术保证网站安全。阿里云盾安全服务（可以杀毒、谨防木马）、SLB负载均衡（请求分流，提升服务器请求响应数，面对大量请求也轻松应对）、DDoS防护(海量流量攻击时，AI服务自动切换服务器DNS解析，分钟级响应，即使海量流量攻击也能保证站点不受影响)、HTTPS证书（确保不被恶意监听）、SQL注入攻击校验，确保数据安全。

诚然，这些也可以通过自己公司开发实现，但只针对资金丰富，公司有CTO的团队。而购买的话，也可以在阿里云购买。但建网站的话，单说SLB负载均衡的费用就在1000多一年，而直接在阿里云建站系统买一个速美也就500块，全套的安全维护，完全不用操心，即买即用。

在这里插入图片描述