编者按:本文来自微信公众号“CSDN”(ID:CSDNnews),36氪经授权发布。
作者 |Judhajeet Das
译者 |弯月,责编 | 郭芮
以下为译文:
互联网给科技世界带来了巨大的福利,方便了生活的方方面面。有了互联网,你可以在几秒内联系全世界任何一个角落,同时互联网也引发了全球共享的时代。由于互联网的影响,你可以一边看比赛,一边完成办公室的工作,还能够直接进行商业转账!
在科技进步、网络诞生之前,通信从来不像今天这样便捷和高效。现在,你还可以通过互联网远程操作计算机。但是科技也是双刃剑,这个远程控制功能就是网络安全的主要忧患之一,而互联网世界面临的最大的危险之一就是DDoS攻击。
DDoS攻击有许多种方式,其中一种就用到了远程控制理论,攻击者首先闯入不安全的网络,然后利用其中的计算机作为工具,发起DDoS攻击。由于该操作是远程进行的,因此很难追踪到攻击的来源和攻击者,因此对于攻击者来说,这种攻击非常安全。鉴于这个原因,人们依然没有有效地应对DDoS的攻击。
01 勒索——DDoS攻击的流行趋势
DDoS攻击的动机可能是实验,也可能有商业目的。从最近的DDoS攻击分析中能够准确的看出,网络上的商业攻击显著增加,这是一个非常不好的信号。如果某个著名的业务经常面临DDoS攻击,那么可能意味着两种事情。
第一,它的竞争者付钱给攻击者来发动有计划的攻击。其次,攻击者自己选择目标进行攻击并借此勒索钱财。最近几年内这种勒索的趋势一直在增加。
在这种情况下,DDoS攻击者清醒地意识到,DDoS攻击能够给商业拥有者带来恐慌,从而迫使他们支付勒索金。因此,他们会列出目标网站,然后联络网站拥有者,威胁他们如果不支付一定数额的金钱,就会对他拥有的网站发动DDoS攻击,导致网站被迫下线数日,给网站所有者造成损失。
有时,网站拥有者不会认真考虑这些威胁,也不会回复;此时攻击者就会发起攻击,然后联系网站拥有者寻求和解。
在这种情况下,网站拥有者应当寻求网络犯罪数据库的帮助,同时联系一家优秀的DDoS缓解供应商来处理问题。通过仔细制定的计划,可以跟踪到攻击者,然后针对他们的犯罪进行起诉。眼下紧迫的是要让任何一个人都意识到威胁的存在,各司其职,才能对抗这些威胁。
02 评价缓解供应商
对于互联网给我们大家带来的好处,任何人都不会有异议。不论是娱乐还是商业,互联网让一切变得唾手可得、快捷便利。通信变得极其容易,网上的数据共享也成为现实。
但一切都有自己的问题,尽管互联网让生活变得如此简单,但它也让世界变得更不安全,因为许多黑客把他们的天分用在了错误的方向,因此我们今天面临的网络威胁也是史无前例。另一种形式的安全威胁来自DDoS攻击,它导致所有商业机构都不得不考虑安全问题。
随着DDoS趋势的发展,许多恶意的攻击都在全球平台上找到了出路,一部分甚至从中尝到了甜头。两者加起来,无论是出于金钱还是出于纯粹的恶作剧,其动机都很难捉摸。
但是现在,每次攻击的目的都是最大程度地导致商业的损失,定期攻击甚至会严重损害目标的声誉。因此,对于每个容易受到此类攻击的企业和其他机构来说,防御DDoS都是必须的。有许多可能的解决方案,其中之一就是雇佣缓解提供商来防止此类攻击。
DDoS缓解不但可以帮助你从DDoS攻击损失中恢复过来,而且还可以为你提供足够的安全性和警惕性,从而可以从一开始就防止此类攻击的发生。毕竟,如果你雇用保镖,就不想被子弹击中,对吧?
因此,如果你打算为DDoS雇用缓解提供商,但不确定如何去选择正真适合的缓解提供商,那么应该尝试使用基础知识来评估缓解提供商。
03 寻找缓解提供商时必须要格外注意的事项
首先,你应该了解缓解供应商的声誉,看看其他人对他们的评价;一般你可以阅读评论,通过一定的常识鉴别假评论。
你还可以尝试与评论者亲自交流,确定评论是否真实。
接下来,你应该与缓解提供商代表进行交谈,并询问你所考虑的所有任务。通过交谈,基本了解缓解提供商提供的服务类型,然后比较他们的反应,最重要的是他们的态度。
有些供应商就像推销员一样,而有些人则很负责任。你能够准确的通过自己的判断来确定谁是更好的选择,然后选择一个。
原文:https://hackernoon.com/a-look-at-present-ddos-trends-3u413y90