選擇目標(biāo)的關(guān)鍵點(diǎn)在于���,目標(biāo)網(wǎng)站是通過(guò)在線經(jīng)營(yíng)獲利的�����,他們必須需要客戶訪問(wèn)網(wǎng)站才能獲得收益����。選擇好勒索對(duì)象后,攻擊就開(kāi)始了����。在攻擊的數(shù)分鐘后,攻擊者會(huì)將勒索郵件發(fā)送給網(wǎng)店管理員���。一般這種DDoS攻擊勒索都是由網(wǎng)絡(luò)犯罪組織發(fā)動(dòng)的�����,他們的勒索金額也是根據(jù)目標(biāo)網(wǎng)店的規(guī)模來(lái)定的�����。一般來(lái)說(shuō)����,這種保護(hù)費(fèi)都在幾千美金以上。直到店主繳納保護(hù)費(fèi)后����,DDoS攻擊才會(huì)停止����,在這之前,店主只能看著網(wǎng)站流量達(dá)到帶寬極限卻沒(méi)有任何客戶����。
可悲的是,目前很多網(wǎng)店都沒(méi)有能力抵御DDoS攻擊�����。更糟的是,如果你的網(wǎng)店是托管在一個(gè)二流托管機(jī)構(gòu)的����,很可能在發(fā)生DDoS攻擊后,當(dāng)你向服務(wù)商尋求幫助時(shí)���,他們所作的僅僅就是將你的主機(jī)網(wǎng)線拔掉�����,或者將你的網(wǎng)站關(guān)掉�����,然后將你從客戶名單里清除��。因?yàn)椴⒉皇撬械闹鳈C(jī)都能應(yīng)付DDoS所帶來(lái)的巨大流量�,為了不影響同一主機(jī)上的其它網(wǎng)站��,托管商只能把成為DDoS攻擊目標(biāo)的網(wǎng)站舍棄���。因此����,很多網(wǎng)店店主最終屈服了。他們付給網(wǎng)絡(luò)流氓保護(hù)費(fèi)�,換取暫時(shí)的安寧。一般來(lái)說(shuō)�,網(wǎng)店都不會(huì)公開(kāi)承認(rèn)這種事,因此很難確切統(tǒng)計(jì)到底有多少受害網(wǎng)店向攻擊者付錢�����。而不幸的是����,網(wǎng)店一旦向黑客支付了保護(hù)費(fèi),那么該網(wǎng)店將被黑客列入容易敲詐的一類��,未來(lái)一旦黑客缺錢花����,首先會(huì)招到這類網(wǎng)店繼續(xù)收取保護(hù)費(fèi)。這就是為什么要在決定開(kāi)設(shè)網(wǎng)店的時(shí)候就要想到DDoS預(yù)防措施��。選擇好的主機(jī)托管商就是預(yù)防DDoS攻擊的關(guān)鍵一步��。如今高級(jí)的DDoS攻擊可以產(chǎn)生50Gbps甚至更大的帶寬��。而面對(duì)如此巨大的數(shù)據(jù)流量���,你最直接的防護(hù)方法就是處于一個(gè)帶寬更大的服務(wù)器主機(jī)上�。
這種級(jí)別的攻擊所帶來(lái)的危害可以分幾個(gè)層級(jí)�。如果只是簡(jiǎn)單的大量數(shù)據(jù)流,那么只是會(huì)將你的網(wǎng)絡(luò)帶寬塞滿�����,從而導(dǎo)致真正的用戶無(wú)法訪問(wèn)網(wǎng)店�����。有些主機(jī)托管商可以讓你臨時(shí)選擇更高的帶寬���。但是有時(shí)候DDoS采用的是畸形數(shù)據(jù)包���,比如SYN 數(shù)據(jù)流,是在嘗試連接你的網(wǎng)站��,然后保持半連接狀態(tài)�。要抵御這種攻擊,就需要能夠檢測(cè)并丟棄此類數(shù)據(jù)包的網(wǎng)絡(luò)防火墻���。但是面對(duì)真正大型的DDoS攻擊����,以上這兩種方式還不夠。就算你花了大錢在托管商那里�,一個(gè)數(shù)據(jù)中心也難以抵抗僵尸網(wǎng)絡(luò)超過(guò)10萬(wàn)臺(tái)僵尸電腦同時(shí)發(fā)送的數(shù)據(jù)包。這就是為什么大型網(wǎng)站會(huì)采用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)�。目前網(wǎng)絡(luò)世界有幾個(gè)流行的 CDN,包括 Amazon Cloudfront, RackSpace, 以及 Akamai�。在這種情況下,你的網(wǎng)站將不再是一個(gè)服務(wù)器構(gòu)成����,而是由分布在世界各地的幾十甚至上百臺(tái)緩存服務(wù)器組成。因此�,當(dāng)有人通過(guò)URL對(duì)你的網(wǎng)站進(jìn)行DDoS攻擊時(shí),僵尸網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)流會(huì)被自動(dòng)重定向到距離僵尸電腦最近的數(shù)據(jù)中心�。這種方式可以讓你的網(wǎng)站獲得更快的用戶訪問(wèn)速度,同時(shí)也起到了預(yù)防DDoS攻擊的效果����,因?yàn)楣袅髁勘环至鞯搅瞬煌哪康牡亍?/p>
以往CDN都是大型企業(yè)專用的,而近兩年CDN的成本已經(jīng)大幅下降了����。比如,如果你已經(jīng)購(gòu)買了亞馬遜的AWS服務(wù)����,那么不需要花太多錢就可以轉(zhuǎn)換到 CloudFront。另一個(gè)有趣的服務(wù)是 CloudFlare. 就算你的網(wǎng)站是在一個(gè)服務(wù)器上����,CloudFlare也可以將網(wǎng)站的靜態(tài)數(shù)據(jù)緩存到全球的服務(wù)器中,讓你的真實(shí)服務(wù)器處于多個(gè)緩存服務(wù)器之后�����,防止 DDoS攻擊直接針對(duì)你的真實(shí)服務(wù)器��。而且這個(gè)服務(wù)并不需要花錢�����,就可以讓你獲得DDoS保護(hù)能力�。不久前,亞馬遜還發(fā)布了一份報(bào)告�����,介紹了他們?nèi)绾蔚钟艘黄饚掃_(dá)65Gbps的DDoS攻擊�??傊?���,在以前,抵御DDoS攻擊是一件困難并且成本高昂的工作���,而現(xiàn)在則要簡(jiǎn)單和廉價(jià)的多�。作為網(wǎng)店店主���,如果你現(xiàn)在就開(kāi)始著手準(zhǔn)備抵御此類攻擊����,當(dāng)真正的攻擊來(lái)臨時(shí)��,你就再也不必委曲求全了����。記住,網(wǎng)絡(luò)攻擊可以針對(duì)網(wǎng)絡(luò)上的任何網(wǎng)站��,而一旦向黑客屈服�,你的網(wǎng)店將永無(wú)寧日。
