在出海的互联网企业中,为什么游戏、电商企业总是被“D”?究其内因,这或与游戏和电商等业务的商业模式和技术应用有较大的关系。
首先,对于游戏和电商等行业而言,良好的用户体验是业务增长的关键点。对于普通用户而言,购物和玩游戏不分时间,因此7*24*365全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高,一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量,无法及时应对DDoS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。
其次,游戏和电商对于网络和平台的依存度较高。相对于传统企业而言,这些互联网企业的原生基因来自网络、平台、系统等数字化基础,因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口,会给DDoS攻击者带来更多的攻击面机会、提供攻击的成功率。
此外,游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDoS攻击者的主要目标之一。众所周知,一款游戏从出生到消亡,它的生命周期其实是非常短的,如果在产品黄金期出现一次大规模攻击,有可能造成惨重损失甚至导致游戏直接折戟,大部分企业主会选择向勒索者妥协。
当今产业安全已经不再是“个人对个人”或“企业对个人”的战争,更多时候企业要面对的是一个组织、一个团体、一个产业。 DDoS上下游交易令人触目惊心,攻击成本是“白菜价”,攻击收益却是“翡翠白菜价”。黑客搭建攻击站点,每月仅需成本数千元;若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。 部分黑灰产团伙若自行购买攻击服务,每月只需支付数百美金便能向企业发起勒索,索要的赎金是成本的百倍甚至上千倍。DDoS攻击还在不断地演化,目前已经发展至高度集成管理的产业链,在攻击时长和攻击效果等方面持续优化,试图以最小的成本达到最优的效果。这也大幅降低了发动DDoS攻击的门槛。
切实解决DDoS攻击问题,则需要釜底抽薪。当黑产所付出成本远大于收益时,攻击自然就会停止。因此出海互联网企业需要从内生安全出发,提高企业业务的安全防护能力,拉升攻击者的成本和难度——当犯罪成本、投入产出比过高,黑产从源头处被阻挡攻势。
部分出海厂商开始尝试自建安全团队,但往往能力不足、性价比太低,难以达到预期效果。如何在控制成本的前提下拥有专业防护能力?
- 1.企业应当积极应对,提前规划和建立防御系统,在遭受攻击之前做好准备;
- 2.企业应当对DDoS攻击的风险作出足够的预判,通过专业DDoS服务商获取充分及时的DDoS威胁情报;
- 3.企业应当优先考虑重点业务的防护,做好业务的风险分级,限制高风险业务的暴露程度,确保DDoS防护系统全面覆盖;
- 4.企业应当建立足够的冗余,保证核心业务在遭遇攻击时不受影响。
目前全球主要的公有云服务商均在其服务组合中添加了DDoS安全防护解决方案,企业应当及时选择适合自身的DDoS防护产品。
与互联网前沿技术相伴而生的中国云服务厂商,从出生之时就着手全球化布局,天赋自带出海“技能点”。因此安全可靠的云服务商会成为互联网企业出海路上的有力支撑。
与黑灰产的对抗不亚于一场持久的“游击战”,出海企业更需遴选优质的防护产品和平台伙伴,脚踏实地、稳步前行,才能在陌乡异地拥有长远发展的底气。面对新机遇和新增长点,更多的中国互联网企业需要安全、高效地走出去,只有这样才能牢牢嵌入全球产业链,参与到新的全球经济循环中去。