DDoS防护——中国互联网企业的“出海之盾”(2)

然而，海外业务的快速扩张，势必伴随着“生长痛”。出海的时机选择、海外千差万别的法律政策、无处不在的文化鸿沟、摸不清脉络的网络环境、孤岛般的业务生态，每一个都是攸关出海生死的因素。对于出海的互联网企业而言，黑灰产攻击就是远航线上无法回避的第一道“暗礁”。

黑灰产攻击频发

安全稳定已成为出海业务的发展“天花板”

从市场规律上来看，黑灰产是商业链上的“阴影”伴生品。

互联网企业往往与数字化浪潮相生相依，云计算因成本低、高效率、安全性等优势，成为越来越多出海互联网企业的首要选择；然而，在技术高速革新的情况下，随着攻受击面的增加和黑客自身技术的不断升级，越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击目标。以电子商务和游戏行业为例，这两种业务类型的快速发展和氪金能力让嗅觉灵敏的黑灰产抓到了赚钱之道；几经发展，黑灰产在对游戏和电商各个环节上的研究和渗透方面更加深入，批量化、自动化、平台化、定制化和硬件化成为了黑灰产链条上的标配。

其中分布式拒绝服务攻击（DDoS攻击）作为黑灰产中简单高效、一本万利的常武器，往往让部分出海互联网行业沦为“重灾区”。DDoS攻击的原理是攻击者通过大量终端向服务端发送海量请求，拥塞网络带宽或耗尽其CPU资源，让服务端瞬间失去服务能力，无法响应对正常用户的请求。

根据全球知名独立的技术和市场调研公司Forrester近期调查报告的数据显示，全球四分之一的企业安全决策人表示曾遭受DDoS攻击——依托互联网展开业务的商业组织，均不可避免的面临DDoS攻击风险。今年年初《腾讯云2019年DDoS攻击威胁报告》显示，在2019年海外DDoS攻击占比达到15%，相较于2018年的8%几乎翻倍；海外攻击次数和峰值均大幅增长，百G以上攻击次数较往年持续增加，自2018年业界发现1.94 Tbps的峰值之后，DDoS攻击进入TB级已不是偶发事件；此外，在攻击资源方面主要集中在网络发达、互联网经济活跃的的国家和地区，如美国、西欧、日韩和东南亚等。