DDoS攻击将成为历史:Cloudflare宣布免费无计量缓解服
据不完全统计每年因为DDoS攻击造成的损失不计其数,就在本周,网络优化服务公司CloudFlare的7周年生日会上,其首席执行官Matthew Prince宣布推出普天同庆的生日大礼,未来不论DDoS攻击规模的大小,都将提供所有顾客免费保护。
“无计量缓解”(Unmetered Mitigation)服务将为每一位客户提供全新的,以帮助其应对每一场分布式拒绝服务(DDoS)攻击,而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。
提升整体网络安全,让所有网站都可以对抗DDoS攻击
总部位于美国旧金山的CloudFlare,主要服务是透过内容传递网络(Content Delivery Network,CDN)提供客户网站安全管理、性能优化等服务,同时能够协助保护网站免于阻断服务攻击(Denial-of-service attack,DoS attack)。
DDoS (Distributed Denial of Service)攻击又称为洪水攻击或“分布式拒绝服务“攻击,击者利用大量“肉鸡”对目标电脑发动大量的正常或非正常请求、目标耗尽主机的网络或系统资源耗尽,使服务暂时中断或停止,导致用户无法正常存取资料。
案件重演的话,就是它可发动多台电脑同时攻击同一部主机,即是利用网路上已被攻陷的电脑作为僵尸(BotNet),向某一特定的目标电脑发动密集式的「拒绝服务」要求,借以把目标电脑的网路资源及系统资源耗尽,使之无法向正常的用户提供服务。然后,骇客组成僵尸网路,就可以发动大规模DDoS或SYN floods攻击,或者将僵尸们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。
再举个形象的例子你就明白了:某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业,这就是DDoS攻击的方式了。
像CloudFlare这样的网络安全公司可以帮助缓解攻击,但收费标准通常是根据遭受攻击时的网络频宽,但让人痛苦的问题在于这些攻击每秒有100千兆乙太,光是频宽收费费用可能是数十万美元。这钱又有谁烧的起呢?
Cloudflare首席执行官Matthew Prince的生日大礼包则是承诺,未来不论DDoS攻击规模大小,Cloudflare都会免费帮助大家对抗攻击,解决的方案是在帐单爆量前就响应服务。此举可以提升整体网络安全,让所有网站都可以对抗DDoS攻击。当DDoS攻击变得平常,大家就不会有那么大的恐惧。
DDoS 攻击将成为历史
Prince表示,像是Facebook这样的大公司在网络安全都投资很多,因此不太可能会遭受到攻击,反而是小型组织个人用户会受到影响最大。
这个举动有可能让DDoS攻击成为过去,一旦DDoS攻击对目标造不成实际损害,那么未来这种方式也就没有人会使用了,对于业界来说有着很积极的意义。Cloudflare认为此举可带来互联网安全领域的公平竞争。
这意味着,即便没有购买该企业高价值防护方案的用户,也可以享受到该公司相应的资源,可以有效的帮助这些企业缓解DDoS攻击带来的危害。这一服务的积极性不亚于当年杀毒软件针对个人用户免费。
期望时代变迁有您相伴——点击关注IT战略家,感谢支持!