本文目录一览:
- 1、阿里云为什么会遭遇ddos攻击
- 2、15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
- 3、阿里云ECS服务器被DDoS无解,请问我该何去何从
- 4、阿里云主机这一年总是出现DDOS攻击,有谁也遇到过吗?
阿里云为什么会遭遇ddos攻击
今日,阿里云企业认证微博称,在12月20日至21日,阿里云上一家知名游戏公司遭到了一次DDoS攻击,攻击时间长达14小时,攻击峰值流量达到453.8Gb。具体是哪家游戏公司遭到攻击和遭受攻击的原因,目前阿里尚未透露。阿里云表示,对这次黑客攻击行为表示谴责,并呼吁所有互联网创新企业共同 *** 黑客行为。“面对黑客攻击,阿里云决不妥协。”
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了 *** 中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于 *** 的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上更大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里 *** 陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
阿里云ECS服务器被DDoS无解,请问我该何去何从
其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个G就可以了,攻击成本只需要几百块,防护可能需要几十倍,有的还不一定能防的住。以前我个人的网站被DDOS过,对方就一个G,然后我就被拔网线了。很多IDC出口才几个G,一打就挂,几次下来然后他们就让你搬出机房。貌似阿里云的提供的防护是5G。楼主被黑洞过,我感觉攻击你的流量应该超过10G。自从阿里云公开宣布提供5G免费DDoS防护,国内其他几家做云防护的厂商基本上都把DDoS防护的参数给抹去了,不敢正面比较。你可以了解下安全宝、加速乐的参数和价格情况。DDOS确实是目前互联网非常大的威胁。防护ddos并不是楼主理解的封IP那么简单,要封只能在电信运营商那头在攻击源头封这个IP的流量。如果运营商不封,攻击流量就像洪水一样涌向你的服务器地址,IDC及阿里云是无法阻挡这些流量不涌向他们的。不管怎么样,这些流量是涌进了IDC的大院了,接下来的目标是涌向一个门。IDC要么清洗这些流量继续让被攻击的网站保持正常访问,要么黑洞。ddos防护是要在这些洪水里面分析出那些是正常访问,哪些是恶意攻击,而这个清洗能力是有限的,阿里云提供的是5G,超出太多应该就黑洞了,无限制清洗成本很高也会影响其他阿里云的用户。
另外楼主可能误解了那个可用性了。其实你网站被攻击的时候虚拟机还是在工作的,只是 *** 被阻塞了。
阿里云主机这一年总是出现DDOS攻击,有谁也遇到过吗?
经常遇到,严重影响业务,阿里云始终无法解决问题,得到的解决方案只是购买高防服务和独立ip主机,
对于官方给出的解释,多个主机共享一个ip,如果有一个共享虚拟主机被DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都无法访问,主机自动关停,但是始终没做出完善的结局方案。
网上有人给出了这种情况的几种可能:
1、我们的竞争对手花钱雇凶?从价值上说,几乎不可能!
2、黑阿里的组织或个人攻击阿里云,我们遭殃?道理上说,应当攻击知名的有价值的网站,才能造成大的影响!
3、其他服务商攻击,以抢劫客户?可是我们是十年的老客户,忠诚度很高,意义不大!
4、黑客随机攻击?可是老攻击同一个小网站,于理不合,投入回报析低!
5、网上有人说,是阿里内部有个别恶人借此推销ddos安全产品?不知是真是假
按照官方的回复,购买了独立Ip主机可能还是会遇到攻击,仍然需要购买高防来维护站点