在出海的互联网企业中，为什么游戏、电商企业总是被“D”？究其内因，这或与游戏和电商等业务的商业模式和技术应用有较大的关系。

首先，对于游戏和电商等行业而言，良好的用户体验是业务增长的关键点。对于普通用户而言，购物和玩游戏不分时间，因此7*24*365全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高，一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量，无法及时应对DDoS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。

                       

其次，游戏和电商对于网络和平台的依存度较高。相对于传统企业而言，这些互联网企业的原生基因来自网络、平台、系统等数字化基础，因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口，会给DDoS攻击者带来更多的攻击面机会、提供攻击的成功率。

此外，游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDoS攻击者的主要目标之一。众所周知，一款游戏从出生到消亡，它的生命周期其实是非常短的，如果在产品黄金期出现一次大规模攻击，有可能造成惨重损失甚至导致游戏直接折戟，大部分企业主会选择向勒索者妥协。

当今产业安全已经不再是“个人对个人”或“企业对个人”的战争，更多时候企业要面对的是一个组织、一个团体、一个产业。                                                                                                        DDoS上下游交易令人触目惊心，攻击成本是“白菜价”，攻击收益却是“翡翠白菜价”。黑客搭建攻击站点，每月仅需成本数千元；若黑客将这些站点出租用以发动DDoS攻击，每月的收入可以达到数十万元。                                                                                                                                          部分黑灰产团伙若自行购买攻击服务，每月只需支付数百美金便能向企业发起勒索，索要的赎金是成本的百倍甚至上千倍。DDoS攻击还在不断地演化，目前已经发展至高度集成管理的产业链，在攻击时长和攻击效果等方面持续优化，试图以最小的成本达到最优的效果。这也大幅降低了发动DDoS攻击的门槛。

切实解决DDoS攻击问题，则需要釜底抽薪。当黑产所付出成本远大于收益时，攻击自然就会停止。因此出海互联网企业需要从内生安全出发，提高企业业务的安全防护能力，拉升攻击者的成本和难度——当犯罪成本、投入产出比过高，黑产从源头处被阻挡攻势。

           

部分出海厂商开始尝试自建安全团队，但往往能力不足、性价比太低，难以达到预期效果。如何在控制成本的前提下拥有专业防护能力？

• 1.企业应当积极应对，提前规划和建立防御系统，在遭受攻击之前做好准备；
• 2.企业应当对DDoS攻击的风险作出足够的预判，通过专业DDoS服务商获取充分及时的DDoS威胁情报；
• 3.企业应当优先考虑重点业务的防护，做好业务的风险分级，限制高风险业务的暴露程度，确保DDoS防护系统全面覆盖；
• 4.企业应当建立足够的冗余，保证核心业务在遭遇攻击时不受影响。

目前全球主要的公有云服务商均在其服务组合中添加了DDoS安全防护解决方案，企业应当及时选择适合自身的DDoS防护产品。

与互联网前沿技术相伴而生的中国云服务厂商，从出生之时就着手全球化布局，天赋自带出海“技能点”。因此安全可靠的云服务商会成为互联网企业出海路上的有力支撑。

与黑灰产的对抗不亚于一场持久的“游击战”，出海企业更需遴选优质的防护产品和平台伙伴，脚踏实地、稳步前行，才能在陌乡异地拥有长远发展的底气。面对新机遇和新增长点，更多的中国互联网企业需要安全、高效地走出去，只有这样才能牢牢嵌入全球产业链，参与到新的全球经济循环中去。