第七章 企业网络营销经验谈
第五节 防不胜防的网络黑手之DDOS攻击
网络黑手攻击企业网站的手法很多,本书将会一一罗列出来,并且提供相应的应对措施,以供大家参考。
2017年9月22日,正是一年大闸蟹上市的季节,我的一家同行主要做B2C领域的网络营销服务,其中一个项目就是卖大闸蟹。到了九月份就开始在网络上做广告,为配合销售,他们每年到这个时候都要花20万元左右买网站的数据流量。不是因为访客爆棚,而是因为竞争对手在搞他们,使用DDOS技术攻击他们的网站。
一般情况下,企业网站所使用的服务器空间都有一定的流量限制,比如你花几百元买的网站空间,大概限制在5~10G流量。对于一家B2B或者大宗B2C企业,做了网络营销的每天访客数大概是在100左右,如果一个访客平均访问5个页面,大概消耗1M流量,那么一个月所消耗的流量就是3G。网站上有视频教程,一个视频就有10M,如果每个访客都要看视频,那么流量肯定不够用,网站会因为超支流量而暂停,你就需要再花钱买流量,单价为2~4元/G。
所谓DDOS攻击,有复杂的计算机术语解释,我们可以简单理解为攻击者驱动大量的计算机和服务器不断地访问你的网站,造成访问入口被堵,让正常的访问也无法进入。表现就是打开网站时出现白屏,或者是显示网站暂时无法访问。这种恶意的访问有多大量呢?如图7-29所示。
图7-29 DDOS攻击数据
注意图7-29被框起来的数据:5.86Gbps,意思是最大流量是每秒5.86G,被攻击了1小时16分钟,就像平均每秒流量有4G,这一次攻击就要18240G,如果真的按2~4元/G的单价,一次就要被点掉几万元,哪个企业也承受不了。现在就明白了,为什么卖大闸蟹的企业每年都要花几十万来抵御DDOS攻击了吧?攻击者也应当是卖大闸蟹的,大家都需要在这极短暂的旺季把囤积的货物出手,把竞争对手的网站弄得打不开,卖不出去货,自然会让一些销量转到自己的网站上。
应对措施:
第一,这种DDOS是违法的,如果企业碰到这样的事,攻击量巨大,第一时间可以报案,由网警破案;但攻击量不大,造成损失小,无法立案,这招就不管用了。
第二,使用较正规的服务器服务商,这些服务商本身具有较强的防止DDOS攻击措施,可以大大降低攻击风险。
第三,必要时安装第三方的防火墙,也能有效防止攻击,但成本比较高,阿里云具有该功能的防火墙,一年的服务费18万元。
上一篇:第四节 如何提防来自网络的骗子
下一篇:第六节 防不胜防的网络黑手之网站被黑