終結 DDoS 駭客!Cloudflare 執行長霸氣宣布:「現在開始 DDoS 攻擊將成歷史」

上週,世界知名的網路優化服務公司 CloudFlare 迎接了他們公司成立的第七年生日,而在這個日子,他們決定要向全世界提供一份禮物。他們的 CEO Matthew Prince 宣布,將免費提供他們旗下所有的客戶免費的 DDoS(分散式阻斷服務攻擊)攻擊保護,讓旗下所有的顧客不必再擔憂受到這類型的網路攻擊。

什麼是 DDoS

在解釋這之前,我們要先弄清楚 DoS 是什麼。DoS,又稱為阻斷服務攻擊(denial-of-service attack),亦稱洪水攻擊,是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法存取。

白話文的說法就是,如果你家網頁的對外網路流量是一條馬路的話,DoS 就是找來了一堆車子把這條馬路堵死,造成大家進退不得,達到癱瘓你家的目的。

至於 DDoS 的概念,就像是「找一個人來做不夠,你可以找多一點人啊」的感覺,攻擊者同時操作多個 DoS 攻擊一個目標,就稱之為 DDoS(分散式阻斷服務攻擊)

攻擊容易,受害者難防

這樣的攻擊聽起來不容易,畢竟一個網站伺服器網路頻寬也不低,似乎一個人沒這麼容易塞爆。

但誰跟你說駭客是一個人?

通常駭客都會透過操作「殭屍網路」(一整群受到駭客入侵後被控制的電腦)來攻擊單一網站,這種網路少則數百台,多則數萬、數十萬台,而且對駭客而言這樣攻擊的成本很低,因為不需要找到網站的漏洞,反正就是「我人多就是塞爆」的概念。

但對受害的網頁而言可就不好玩了,因為這種攻擊並非透過漏洞,事前很難防堵,一旦被攻擊了又會對網站造成確實的影響(連線緩慢、或甚至整個網站無法運作),也因此才會有了 像 Cloudflare 這種優化公司,透過其專有技術,協助化解 DDoS 的攻勢。

收費超貴,「自己良心過不去」

那麼,這應當是個很賺錢的生意,為什麼 Cloudflare 要開放免費提供呢?

根據 Cloudflare 的 CEO Matthew Prince 的說法,這類防禦服務的收費標準通常是根據遭受攻擊時的網路頻寬。

「問題是這些攻擊每秒有 100 千兆乙太,光是頻寬收費費用可能是數十萬美元。(hundreds of thousands of dollars)」Prince 接著說。這樣的結果往往導致了 Cloudflare 為了避免受攻擊者的帳單爆表,不得不先把遭攻擊者的網站下線,而這樣的結果無異於放棄了自己的客戶,以及向攻擊者妥協。

這還不提 Cloudflare 事後還是得向這些客戶們寄出要價不斐的高額帳單,Prince 覺得,這樣的行為跟敲詐客戶的公司根本沒兩樣,一切都令他感到「毛骨悚然」

「讓 DDoS 成為只在課本上出現的歷史名詞」

因此,Prince 決定提出一個大膽的計畫,那就是對旗下的所有客戶免費開啟 DDoS 的保護措施。至於要如何避免這樣產生的高額費用?Prince 則表示,既然 DDoS 的保護費用是算流量的,那直接幫所有的客戶在 DDoS 開始前就開啟保護機制,就不會有流量問題了。

「這不是我們第一次做這種瘋狂的事情。幾年前,當我們宣布要提供免費的網路加密傳輸服務給我們的客戶時,大家也都認為我們瘋了。但幾年後的今天,免費的網路加密傳輸服務卻變成了業界的標準配備。」Prince 說著。

或許這樣的舉動對 Cloudflare 而言確實很大膽,但從 Prince 的角度而言,他認為這是正確的事情,而且搞不好還有助於他的業務發展。他認為,藉由這樣免費的 DDoS 保護機制,將讓 DDoS 不再為大眾所懼怕,最終迫使駭客放棄使用 DDoS 作為攻擊手段。

Cloudflare CEO Matthew Prince 最後說:

「DDoS 攻擊將成為一個你只會在歷史課本上看到的名詞。(DDoS attacks are going to become “something you only read about in the history books.”)」

佛心公司,捍衛良知?

言論自由,立場中立,一直是 Cloudflare 公司創立之初的宗旨,在早先美國的反歧視言論網站風波中,Cloudflare 就持續地為受爭議的網站提供服務,引起不少的議論。

不過,縱然 DDoS 是一種非法行為,仍有包含自由軟體基金會創辦人理察·斯托曼(Richard M. Stallman)在內的許多駭客認為,DDoS 只是一種網路版的群眾抗議手段,他們認為,如果一個網頁就是一個公司在網路上的虛擬地點的話,那 DDoS 就是民眾在網路世界中對這間公司所進行的群眾抗議運動而已。

對於這個部分,Cloudflare CEO 則表示,像 Facebook 這樣的大公司投資網路安全很多,因此不太可能因為受到攻擊而出現問題,反而是許多的小型組織或個人用戶會因此遭到影響。Cloudflare 提出這樣的免費服務或許也可以理解成,是公司為了維護這些用戶的言論自由所做的努力。

參考資料來源:
MOTHERBOARD:Cloudflare CEO: DDoS Attacks Will Now Be ‘Something You Only Read About In The History Books’
TechCrunch:Cloudflare now offers unmetered DDoS attack mitigation
TechNews:Cloudflare 執行長:DDoS 攻擊將成為歷史
WIKIPEDIA:DoS 阻斷服務攻擊

(本文提供合作夥伴轉載,首圖來源:HypnoArt , CC Licensed。)

延伸閱讀

【誠徵勇者壓力測試】卡巴斯基推出自製作業系統,號稱擋得住 DDoS 攻擊
【人肉 DDoS】川普要贏了!美國人狂查移民,讓加拿大移民部網站崩潰!
駭客技術太深奧,直接用漫畫讓你秒懂什麼是 DDoS 攻擊?


都在機房擺了綠乖乖還是會出槌嗎?
如何降低資料庫意外風險和成本?
參與 2019 雲端檢測,和我們一起掌握重要雲端趨勢! >> 點我測驗 <<

點關鍵字看更多相關文章: