每天都被刷一百多G流量,真的快烦死了!我这边光CDN费用,每天就得多花十几块。关键是特别好奇,我亏十几块,攻击者搞一百多G的攻击,到底要花多少钱?攻击成本就这么低吗?更头疼的是,我刚设置好防御,他立马就换个链接继续搞,毫无办法。武荣网络天天帮站长处理这类问题,今天就把这些疑问一次性说清楚。
先给你个明确答案:攻击者的成本,比你想象中低太多!一百多G的攻击,可能就花几块钱,最多十几块,这也是他们敢天天搞事的核心原因。
他们的成本低,主要靠两个路子:一是“免费挪用资源”,二是“灰色渠道低价买服务”。攻击者不会自己花钱买正规高带宽服务器,而是通过非法手段控制大量普通电脑、服务器(行话叫“肉鸡”),组成一个庞大的网络,直接挪用这些设备的带宽来攻击,基本不用花什么钱,顶多给控制软件付点小钱。就算不用这种方式,在灰色平台上买DDoS攻击服务也超便宜,100G流量的攻击订单,几块到十几块就能搞定,比你付的CDN额外费用还少。
更气人的是,这种攻击一点技术含量都没有。攻击者在灰色平台上,选好攻击类型、你的网站链接和要刷的流量,点一下就能发起攻击。你之所以设置防御后他换个链接就继续生效,是因为换目标的成本几乎为零,稍微改个攻击指向,就能绕开你的基础防御,操作特别简单。
可咱们站长就不一样了,成本全是实打实的。CDN是按实际使用流量收费的,正常流量加上攻击的一百多G流量,叠加起来每天多花十几块很正常。要是攻击流量再大一点,把CDN节点搞瘫痪了,网站直接打不开,客户全流失了,这隐性损失比十几块钱可贵多了。
针对这种“攻击成本低、换链接反复搞”的情况,武荣网络给你三个实用建议,照着做能有效缓解:第一,别只依赖CDN的基础防护,赶紧开启它自带的高防功能,再设置URL黑白名单,把异常的IP和攻击链接直接屏蔽;第二,主动联系你的CDN服务商,让他们的技术团队帮你分析攻击特征,针对性设置防御,比如限制同一个IP的访问频率、拦截不正常的请求;第三,如果攻击一直升级,就搭配专业的高防IP服务,形成多层防护,让他换链接也没用。
35058302350743号
