Aliyun Kardeş: Eskiden siber saldırılardan perişan olmuş bir girişimciydim ve şimdi buna karşı koymalarına yardım etmek istiyorum
Belki de bu DDoS saldırısı yüzünden hayatım yeniden yazıldı.
Tao Kardeş bir şey hatırladı ve gülümsedi.
Metin | Shi Zhong (WeChat: Funungun), Leifeng.com'un baş yazarı
Görüşülen | Alibaba Cloud Baş Güvenlik Araştırmacısı Wu Hanqing. İnsanlar kardeşi övdü diken
Phantom Forum'a çok erken başladım ve hala sık sık hatırlıyorum. Bu, Çin beyaz şapkalarının yuvası. Forumda pek çok nadir teknik yetenek olduğunu ve parlaklığının harika olduğunu hatırlıyorum. Phantom Forum bu güne kadar açılabilirse, ağ güvenliği endüstrisinin CSDN'si olabilir.
O zamanlar hala öğrenciydim ve bir web sitesi sunucusu kiralamak için para arkadaşlarım tarafından toplanıyordu. Parayı ödeyen kimse geri vermek istemedi, bizim tutkumuz teknolojiyi ülkemizi değiştirmek için kullanmak. Bu yüzden art arda DDoS saldırılarıyla karşılaştığımızda, öfke tanımlanamaz.
Saldırılara direnmek için kaynak kiralayacak daha fazla paramız yok Sonuç olarak, web siteleri genellikle saldırganlar tarafından erişilemez hale getiriliyor. Sonu çok basit, ben şahsen Phantom Forum'u kapattım.
On yıldan fazla bir süre önce, Kardeş Dao küçümsedi.
Sonraki hikayeye aşina olabilirsiniz, "Çin'in en harika hacker forumu" olmaktan vazgeçti, Alibaba'ya katıldı ve bugün Alibaba Cloud'un baş güvenlik araştırmacısı Wu Hanqing, beyaz şapka gözünde ruhani bir sembol oldu.
Ayrıca başka bir güvenlik topluluğu olan "Security Focus (XFocus)" u da özleyecektir. Bu, Çin'deki en eski ve en büyük güvenlik topluluğuydu ve Zhang Xundi, Cai Jingjing, Binghe, Ji Xinhua, Flash Kong, TK ve Dao Shen gibi vaftiz baba düzeyinde sayısız Çinli hacker vardı. Ancak çok az kişi, büyük ölçüde dayanılmaz DDoS siber saldırıları nedeniyle, 2008'de güvenlik odağının insanların vizyonunun dışına çıktığını biliyor.
"Son olarak, güvenlik odağı bir haftalığına açılacak ve bir haftalığına kapatılacak. Çoğu insan için, hasta bir akraba görmek kadar acı verici olabilir. Anjiao bu güne kadar hayatta kalırsa, daha sonra kara bulut olabilir." Dao iç çekti. .
Siber saldırılar, hayalleri için seyahat eden sayısız insanı dağıtmak için bu tür bir zulmü kullanır.
Bu yeterince korkutucu değil. Korkunç olan şey, on yıldan fazla bir süre geçmiş olması, şu anda aynı olay örgüsü hala sahneleniyor.
Bu makalenin yazarı, Leifeng.com'un baş yazarı Shi Zhong'dur (WeChat: Funungun).
(Bir)
Girişimcilerin karşı karşıya olduğu mevcut durumu gösterebilecek bazı hikayeler var.
Kardeş Tao'nun arkadaşı Gao Chunhui, bir zamanlar Joyo ve Mobile Home'u kuran Çin'de tanınmış bir İnternet kişisidir. Çevrimiçi dünyada "Çin Seddi" gibi devasa bir proje inşa etmeye çalışıyor.
Gao Chunhui
Bu proje IPIP.NET, tek cümlede, ağ dünyasındaki IP ile gerçek dünyadaki adres arasında bire bir yazışmadır.
"Coral QQ" adını duymuş olabilirsiniz. Diğer tarafın adresini görüntüleyebilen bu değiştirilmiş QQ sürümü, IP coğrafi konum veritabanının en eski uygulaması olabilir. Ek olarak, IP coğrafi konum veritabanı reklamcılık, CDN ve veri analizinde büyük kullanımlara sahiptir.
IP coğrafi konum veritabanı, Taobao'nun kendisi bile yeterince doğru değil. Her bir IP ile gerçek dünyadaki adres arasındaki bire bir yazışmaları doğru bir şekilde eşleştirmek için Gao Chunhui ve ekibi, IP'nin diğer tarafa ait olup olmadığını sormak için yurtiçinde ve yurtdışında büyük IDC bilgisayar odalarını aramaya bile devam etti. Bazen caddeye göre doğru değildir, IP'nin şehrin batısında mı yoksa kuzeybatısında mı olduğunu mümkün olduğunca doğru anlamaya çalışacaklardır.
Büyük veri, İnternet'in en alt katmanıdır.Yaptıkları her şey zor ve yorucu, ancak İnternet için büyük önem taşıyor.
Tao kardeş iç geçirdi.
Çabalarına kıyasla, bir sorgu arayüzü için birkaç bin dolar çok ucuz. Bu, bir düzineden fazla kişiden oluşan bir teknik ekibin hayatta kalmasını zorlaştırır.
Bu koşullar altında, IPIP.NET bir bilgisayar korsanının DDoS saldırısıyla karşılaştı.
2016 yılında, IP'yi sorgulamak için kullanılan API arayüzü, büyük miktarda trafik tarafından aniden engellendi ve normal şekilde hizmet sağlayamadı. Karşı tarafın talebi: şirketin tüm IP adresi verilerini teslim et.
Bu çıplak bir şantaj.
Giderek artan şiddetli saldırılar karşısında, şirket fonları pahalı savunma kaynaklarını destekleyemez. Sonunda, Gao Chunhui bilgisayar korsanlarıyla uzlaşmayı seçti.
Halkın daha aşina olduğu bir siber saldırı Ağustos 2015'te gerçekleşmiş olabilir. Akşam saat yedide, kurumsal bir ölüm-kalım basın toplantısının arifesinde, aniden şiddetli bir DDoS saldırısıyla vuruldu ve bu basın toplantısı "belki de tarihin en üzücü basın toplantısı" oldu. Evet, bu Hammer Technology'nin Nut cep telefonu konferansı.
E-ticaret sektöründe hacker saldırıları riski de mevcuttur.
Bilet serbest bırakıldığında belirli bir havayolu, otomatik araçlar kullanılarak tüm scalper'lar tarafından satın alındı. Bilet kaynağını tekelleştirdikten sonra scalperlar yüksek fiyatlarla satış yapmaya başladılar, her bilet satıldığında sistemde bir bilet iade edilerek gerçek bir yolcu ile takas edildi. Bu tür bir oynanışa dayanan siyah ürünler çok para kazanıyor.
Bu tür riskler yalnızca akıllı bir veri tırmanma önleme sistemi tarafından etkin bir şekilde kontrol edilebilir. Bununla birlikte, doğrulama ve karşı önlem teknolojilerinin karmaşıklığı nedeniyle, büyük ölçekli tırmanma önleme sistemlerinin fiyatı milyonlarca dolar.
Küçük ve orta ölçekli e-ticaret şirketleri iç geçirdi ve yüksek duvarların dışına çıkıp "yalnız hayaletler" haline gelmek zorunda kaldılar.
Hikayenin tamamı bu değil. Kardeş Dao, kısa süre önce tüm Çin'e yayılan şantaj virüsünün bilgisayar korsanları için ideolojik bir aydınlanma olabileceğini düşünüyor. Küçük bir işletmeye saldırmak, şirketin çekirdek sistemini kilitlemek ve fidye talep etmek için bir fidye yazılımı kullanılırsa, şirketin "aniden ölmesine" neden olabilir. Bitcoin ve Tor ağının anonimliği nedeniyle, bilgisayar korsanlarının nerede olduğu daha fazla gizlenecek ve onları izlemek için tüketilen kaynaklar fidye fiyatını büyük ölçüde aşacak.
Küçük işletmelerin% 60'ı bir DDoS saldırısından sonra altı ay içinde ölecek.
Bu doğru.
Bir siber saldırıda ölen her şirket gelecekteki Fackbook veya Alibaba olabilir, böyle bir kaderi yaşamamalıydılar.
(iki)
İyi şanslar. 2008 yılında, Alibaba'nın CTO'su olan Wang Jian, şirkette Brother Dao'yu keşfetti. 2014 yılında, Brother Dao, Alibaba Bulut Bulut Kalkanı'nın sorumluluğunu üstlendi.
Bir siber saldırı nedeniyle hayallerinden vazgeçmek zorunda kalan bu genç hacker, şimdi siber dünyanın en ağır kalkanını elinde tutuyor.
"Dönüş" kelimesi aşağı yukarı aynıdır.
Cloud Shield, çevrimiçi dünyadaki en büyük saldırıdan daha düşüktür ve birkaç saat içinde küresel güvenlik açıklarını onarabilir. Cloud Shield'in gelişmiş koruma kaynaklarını kullanırsanız, bir yaprak teknenin hacker saldırılarının tsunamisine batmasını bile önleyebilirsiniz.
Öyle olsa bile, Brother Dao on yıldan fazla bir süredir kendine tatmin edici bir açıklama yapamıyor: Maliyetle sınırlı olan Alibaba Bulut Kalkanı'nın en ucuz koruma paketi yaklaşık 200.000 ve büyük ölçekli savunma ihtiyaçları birkaç yüze mal oluyor. On milyonlarca. O zamanlar, bugün birçok girişimci gibi, zengin olan tutku, eksik olan paradır.
Gerçekler ona, "Dünyanın onurlu insanlarını barındıran on binlerce An De Guangsha" nın kahramanlık ruhunun Du Fu'nun şiirlerinden pek de uzaklaşamayacağını söylüyor.
Ciddi ve sürekli bir siber savunma yapmak istiyorsanız, bunu bir işe dönüştürmeli ve bir ücret almalısınız.
Bulut bilgi işlem ve bulut güvenliği varlık ağırlıklı modellerdir ve reklam ve diğer modellerle maliyetleri geri kazanmak neredeyse imkansızdır. Ücretsiz olarak sağlanan DDoS savunmasının maliyeti, ölçeklendiğinde hızla artacaktır.Eğer özgür olmakta ısrar ederseniz, şirketin tek bir yolu vardır, o da iflastır.
"Bu sorunu çözmenin en temel yolunun maliyeti düşürmek için teknolojik ilerlemeyi kullanmak olduğunu biliyorum. Ancak mevcut seviyeye göre, savunma maliyetini kısa sürede önemli ölçüde düşürmek zor." Bu soğuk gerçek, onu rahatlayamıyor.
Brother Dao'nun gerçekten bir şeyler yapmaya kararlı olmasını sağlayan şey, kısa süre önce bir Alibaba Cloud kullanıcısının şikayetiydi.
Belirli bir teknik forum DDoS saldırısıyla karşılaştı ve Alibaba Bulut Bulut Kalkanı hizmetini istedi. Bununla birlikte, saldırının trafiği, hizmet tarafından kararlaştırılan trafiği çok aştığı için Alibaba Bulut Kalkanı sistemi, sonunda müşterinin IP'sini bir kara deliğe dönüştürerek iş kesintisine neden oldu.
Sağduyuya göre, iş yapmak sizin dileğinizdir. Elbette satın almadığınız hizmetleri sağlamama gerek yok. Ama diğer tarafın bakış açısından, neden zorluklarını anlayamıyorum? Sempatik bir teknoloji forumu olarak, şirketin karı gerçekten sınırlıdır ve harcamaların tüm yönleri çok büyüktür. Web sitesi saldırıya uğradığında, iş kesintiye uğrayacak ve bu da büyük kayıplara neden olacaktır. Bir girişimci olarak nasıl hissettirdiğini bilirim.
Tao kardeş dedi.
Sayısız şirketi bir piramidin içine yığdı.
İnsanları üzen şey, yalnızca kulenin kulesindeki bazı büyük şirketlerin güvenlik için ödeme yapmaya istekli olması ve güvenlik için ödeme yapabilmesidir. Ne yazık ki, "Phantom Forum" ve "XFocus" gibi başlangıç kurumları yalnızca kulenin dibine indirilebilir. Bu kişiler, hiçbir şüphe duymadan Alibaba Cloud'un güvenlik hizmetlerinin kapsamı dışında kalıyor.
Tabandaki insanlar hak ettikleri güvenceyi alamazlarsa, bu kesinlikle sosyal çatışmaları yoğunlaştıracaktır. Bu sosyal yasa, çevrimiçi dünyada da geçerlidir. Ülkedeki en iyi güvenlik kaynaklarına sahibim ve bu konuda boş durmanın bir yolu yok.
Birader Dao sonunda Yunqi Konferansı'nda "Endüstriyel Güvenlik Yardım Programı" nı duyurdu.
(üç)
Tıpkı uygun fiyatlı konut gibi, Alibaba Bulut Güvenliği'nin kârlarının bir kısmını, topluma fayda sağlayan bazı küçük işletmelerin ücretsiz olarak güvenlik yapmasına yardımcı olmak için kullanmak istiyorum. O zamanlar yaptığım gibi siber saldırılar yüzünden hayallerinden vazgeçmesinler.
Dedi.
Dört grup, ilk destek programları grubunun nesnesi oldu.
Çin Yoksulluğu Azaltma Vakfı , Bu, 1989 yılında kurulmuş bir yoksulluğu azaltma yardım kuruluşudur.
Şehir çeyreği , Büyük veri şehir yönetişimi hedefi olan bir ekip. (Onlar hakkında arama yapabilirsiniz "Kentsel Adalet" , Bunun sizi harekete geçiren başka bir hikaye olduğuna inanıyorum. )
Ruihu Teknolojisi , Amacı her domuz için bir "elektronik doktor" özelleştirmek olan bir şirket. Bilimsel yetiştirme ve salgın kontrolü gerçekleştirmek için canlı domuzlardan büyük veri toplamak, gıda güvenliği için çok önemlidir.
IPIP.NET , Temel İnternet veri haritalarını oluşturma misyonuyla bir önceki makalede tanıtılan ekip.
Tao Kardeş onları tanıştırdığında, sanki bir kadeh sert şarap içiyormuş gibi heyecanlandı.
Sağlıklı büyümeleri toplum için büyük önem taşısa da, dört şirketin ilk partisinin çok az olması değil mi? Nesnel olarak konuşursak, çok az kaynakla korunabilirler. Birisi Ali Yungu'da itibar peşinde koştuğunuzu söylerse, bunu nasıl açıklayabilirsiniz?
Lei Feng, Kardeş Dao'ya sordu.
"Şöhret peşinde olmadığımı kanıtlayabilirim, çünkü istediğim iş çıkarları." Dao'nun cevabı biraz beklenmedikti.
Alibaba Bulut Güvenliği'nin şu anki kârının neredeyse tamamı piramidin tepesinden geliyor. Ama düşünürseniz, piramidin ucuna piramidin ucu deniyor çünkü tabanı var. Alt katmanlar ölürse, bir geleceğimiz olduğunu düşünüyor musunuz?
Birader Dao sordu.
Sözde kişi daha fazla yardım alır, ancak daha fazla yardım kaybeder.
Topluma büyük katkılarda bulunan şirketler kesinlikle hayal gücünün ötesinde büyüyebilir. Bu argümanın en iyi örneği Alibaba'dır. Bir şirket yeterince büyüdüğünde, kesinlikle ödeme gücüne sahip olacaktır. Sonunda ticari faydalar elde edeceğiz. Açıkça söylemek gerekirse, bu benim iyiliğim için Mantık yeterince kaba, diğer bir deyişle yeterince pragmatik.
Bu onun nihai tasarımı.
(dört)
Kardeş Dao, hedefinin gelecekte desteklenen işletmelerin ölçeğini genişletmek olduğunu söyledi. "Yalnızca ağ güvenliğine odaklanmakla kalmıyor, aynı zamanda tüm Alibaba Cloud'u hayalleri olan girişimcilere yardım sağlamak için çağırıyor."
Onlara sınırsız düzeyde koruma sağlamak için Alibaba Bulut Güvenliği'nin tüm otomatik gücünü kullanacağım. Tutabildiğim sürece.
Bulut kalkanını elinde tutan Wu Hanqing, sonunda ona dönüp sıcak bir şekilde kucaklaşabilir.
Şimdiye kadar daha fazlasını söylemeye gerek yok.
Bu makalenin yazarı, Leifeng.com'un baş yazarı Shi Zhong'dur (WeChat: Funungun).
