利他精神 追求卓越 不斷創新Altruistic spirit of innovation excellence

Share To Facebook Share To Plurk
2017-09-27

DDoS攻擊

據不完全統計每年因為DDoS攻擊造成的損失不計其數,就在本週,網路優化服務公司CloudFlare的7週年生日會上,其執行長Matthew Prince宣佈推出普天同慶的生日大禮,未來不論DDoS攻擊規模的大小,都將提供所有顧客免費保護

「無計量緩解」(Unmetered Mitigation)服務將為每一位客戶提供全新的,以幫助其應對每一場分佈式拒絕服務(DDoS)攻擊,而不論攻擊的規模大小或嚴重程度、並且對免費使用其服務的客戶也一視同仁。

提升整體網路安全,讓所有網站都可以對抗DDoS攻擊

CloudFlare網路優化服務公司

總部位於美國舊金山的CloudFlare,主要服務是透過內容傳遞網路(Content Delivery Network,CDN)提供客戶網站安全管理、效能優化等服務,同時能夠協助保護網站免於阻斷服務攻擊(Denial-of-service attack,DoS attack)。

DDoS (Distributed Denial of Service)攻擊又稱為洪水攻擊或「分佈式拒絕服務」攻擊,擊者利用大量「肉雞」對目標電腦發動大量的正常或非正常請求、目標耗盡主機的網路或系統資源耗盡,使服務暫時中斷或停止,導致使用者無法正常存取資料。

分佈式拒絕服務攻擊

案件重演的話,就是它可發動多臺電腦同時攻擊同一部主機,即是利用網路上已被攻陷的電腦作為殭屍(BotNet),向某一特定的目標電腦發動密集式的「拒絕服務」要求,藉以把目標電腦的網路資源及系統資源耗盡,使之無法向正常的使用者提供服務。然後,駭客組成殭屍網路,就可以發動大規模DDoS或SYN floods攻擊,或者將殭屍們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定目標受僱攻擊競爭對手等商業活動。

再舉個形象的例子你就明白了:某飯店可以容納100人同時就餐,某日有個商家惡意競爭,僱傭了200人來這個飯店坐著不吃不喝,導致飯店滿滿當當無法正常營業,這就是DDoS攻擊的方式了。

像CloudFlare這樣的網路安全公司可以幫助緩解攻擊,但收費標準通常是根據遭受攻擊時的網路頻寬,但讓人痛苦的問題在於這些攻擊每秒有100千兆乙太,光是頻寬收費費用可能是數十萬美元。這錢又有誰燒的起呢?

Cloudflare執行長Matthew Prince的生日大禮包則是承諾,未來不論DDoS攻擊規模大小,Cloudflare都會免費幫助大家對抗攻擊,解決的方案是在帳單爆量前就響應服務。此舉可以提升整體網路安全,讓所有網站都可以對抗DDoS攻擊。當DDoS攻擊變得平常,大家就不會有那麼大的恐懼。 

DDoS攻擊將成為歷史

Prince表示,像是Facebook這樣的大公司在網路安全都投資很多,因此不太可能會遭受到攻擊,反而是小型組織個人用戶會受到影響最大。

這個舉動有可能讓DDoS攻擊成為過去,一旦DDoS攻擊對目標造不成實際損害,那麼未來這種方式也就沒有人會使用了,對於業界來說有著很積極的意義。Cloudflare認為此舉可帶來網際網路安全領域的公平競爭。

這意味著,即便沒有購買該企業高價值防護方案的使用者,也可以享受到該公司相應的資源,可以有效的幫助這些企業緩解DDoS攻擊帶來的危害。這一服務的積極性不亞於當年防毒軟體針對個人用戶免費。 

 

 

文章來源: 一点資訊 IT战略家