大家好,我是厂长。
前几天,我看到博客园的公众号发布了一篇文章,宣称博客园的网站被攻击了:
DDoS + CC 攻击,好家伙,人畜无害的博客园到底是得罪了哪路冤家了,非得下这么狠的手。
DDoS攻击很多人应该都知道,分布式拒绝服务攻击。简单来说就是使用各种手段,给你的服务器发去大量请求,让你服务器疲于应对,CPU、内存、I/O、带宽等资源占用居高不下,导致正常的用户请求没法得到及时响应,看起来服务器像是挂掉了一般。
那CC攻击又是什么呢?
CC攻击中的CC是Challenge Collapsar,实际上,CC攻击也算是DDoS攻击中的一种子类型,它的目标也是消耗攻击目标的CPU、内存、I/O、带宽等资源。只不过,比起TCP SYN Flood这种类型的网络连接层面的攻击主要偏向消耗的是CPU、内存、带宽,CC攻击是应用层面的攻击,大量请求服务器的资源,造成服务器在存储I/O、数据库等方面压力特别大,从而瘫痪目标。
DDoS攻击由于溯源困难大,一直很猖獗。大厂一般都拥有庞大的服务器集群,等闲的DDoS攻击基本是打不下来的。中小厂商一般都只能选择上云,然后依赖云服务供应商提供的DDoS防护,但部署过私人网站的朋友应该知道,价格非常昂贵。
DDoS攻击说白了是一种博弈,因为发起DDoS攻击的成本也不低。有很多地下黑客组织专门接这种脏活儿,但收费也不便宜。除非你是把人家彻底得罪了,人家不惜成本也要打瘫你的网站,否则出于一般的商业利益竞争,也会衡量打瘫你获得的收益和为此要付出的成本。只要这个成本远远大于获得的收益,对手自然会掂量掂量。
作为一个IT技术博客平台,博客园这么多年来一直以干净清爽、很少广告赢得了很多程序员的认可。就这么大个网站的公众号,文章阅读量还经常不过千,很久才发一篇文章,实在是太佛系了,这要换了别家,不得在博客园网站首页给公众号狠狠引流关注,然后公众号天天推各种广告?博客园这定力真的很难得。
就是这么一家低调做事的网站,也还是被人攻击了,背后到底是什么人干的?我个人觉得有几种可能:
1、同类竞争网站。这个就不说是哪些了。
2、云服务提供商,收保护费?
3、园子团队得罪了某些人,看博客园不爽,给点颜色?
你们觉得是哪种情况可能性大一些?或者你也有自己的猜测。
推荐阅读:
最后说一件重要的事,我最近建了一个【晋级的程序员】社群,旨在帮助新手小白快速上手找到编程的乐趣,里面沉淀了大量编程相关经验教程以及学习资料,目前社群人数已经超过3000人,欢迎大家加入: