DDoS防护——中国互联网企业的“出海之盾”(4)

一场成本与收益的对抗

在出海的互联网企业中，为什么游戏、电商企业总是被“D”？究其内因，这或与游戏和电商等业务的商业模式和技术应用有较大的关系。

首先，对于游戏和电商等行业而言，良好的用户体验是业务增长的关键点。对于普通用户而言，购物和玩游戏不分时间，因此7*24*365全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高，一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量，无法及时应对DDoS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。

其次，游戏和电商对于网络和平台的依存度较高。相对于传统企业而言，这些互联网企业的原生基因来自网络、平台、系统等数字化基础，因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口，会给DDoS攻击者带来更多的攻击面机会、提供攻击的成功率。

此外，游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDoS攻击者的主要目标之一。众所周知，一款游戏从出生到消亡，它的生命周期其实是非常短的，如果在产品黄金期出现一次大规模攻击，有可能造成惨重损失甚至导致游戏直接折戟，大部分企业主会选择向勒索者妥协。

回归DDoS攻防的商业本质，这实际上是一场成本与收益的较量。

当今产业安全已经不再是“个人对个人”或“企业对个人”的战争，更多时候企业要面对的是一个组织、一个团体、一个产业。DDoS上下游交易令人触目惊心，攻击成本是“白菜价”，攻击收益却是“翡翠白菜价”。黑客搭建攻击站点，每月仅需成本数千元；若黑客将这些站点出租用以发动DDoS攻击，每月的收入可以达到数十万元。部分黑灰产团伙若自行购买攻击服务，每月只需支付数百美金便能向企业发起勒索，索要的赎金是成本的百倍甚至上千倍。DDoS攻击还在不断地演化，目前已经发展至高度集成管理的产业链，在攻击时长和攻击效果等方面持续优化，试图以最小的成本达到最优的效果。这也大幅降低了发动DDoS攻击的门槛。