阿里云道哥:我曾经是饱受网络攻击摧残的创业者,现在我要帮他们顶住

news/2024/11/30 18:53:45/

我的人生路线被改写,也许是因为那次 DDoS 攻击。
道哥想起了什么,笑了。

image


很早的时候,我办了幻影论坛,到现在我还会经常回忆。那是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才,他们的光芒让人敬畏。如果幻影论坛能开到今天,也许会成为网络安全界的 CSDN 呢。

那时候我还是学生,租用网站服务器的钱都是靠朋友们凑出来的。出钱的哥们没有人图回报,我们一腔热情就是想用技术来改变我们的国家。所以当我们面对接连不断的 DDoS 攻击的时候,那种气愤简直难以形容。

我们没有更多的钱来租用资源抵抗攻击,结果网站经常被攻击者搞得无法访问。结局很简单,我亲自关掉了幻影论坛。

十几年前的岁月,道哥轻描淡写。

后来的故事你可能熟悉,他放弃了做“中国最牛X的黑客论坛”,加入了阿里巴巴,千回百转,成为了今天的阿里云首席安全研究员吴翰清,成为白帽子眼中的精神符号。

他也会念念不忘另一个安全社区“安全焦点(XFocus)”。这个当年中国最早最大的安全社区,走出了张迅迪、蔡晶晶、冰河、季新华、闪空、TK、呆神等等无数教父级的中国黑客。但是很少有人知道,安全焦点在2008年淡出人们的视野,很大程度也是由于不堪 DDoS 网络攻击。

“最后,安全焦点就那样开一个礼拜,关一个礼拜。对很多人来说,也许就像看到生病的亲人一样心痛。如果安焦活到今天,可能就是后来的乌云吧。”道哥感慨。

网络攻击,就是用这样的残忍,打散无数为了梦想同行的人。

这不够可怕。可怕的是十几年过去了,此时此刻,同样的剧情仍然在上演。
**
(一)
**

有一些故事也许能说明创业者面临的现状。

道哥的好友高春辉是中国著名的互联网人,曾经一手创办卓越网、手机之家。他正试图建造一个网络世界中“长城”一样浩大的工程。

image

这个工程就是 IPIP.NET,用一句话概括,就是把网络世界的 IP 和现实世界的地址一一对应。

你也许听说过“珊瑚虫QQ”,这个可以显示对方地址的改装版QQ,也许就是 IP 地理位置库最早的应用。除此之外,IP 地理位置库在广告、CDN、数据分析方面都有很大的用途。

IP 地理位置库,就连淘宝自己都做得不够精准。而高春辉和团队为了把每个 IP 和真实世界中地址一一对应的关系精确到街道,甚至不停打电话到国内外各大 IDC 机房去询问 IP 是不是属于对方。有时候实在不能精确到街道,他们会尽可能搞清楚这个 IP 究竟在城市的西部,还是西北部,能多精确就多精确。

大数据是互联网的底层,他们所做的一切很苦很累,但对于互联网来说意义非凡。
道哥感叹。

相比他们付出的努力,一个查询接口几千块钱,可谓非常便宜。这让拥有十多个人的技术团队生存艰难。

就在这样的情况下,IPIP.NET 却遭遇了黑客的 DDoS 攻击。

2016年,用于查询IP 的 API 接口突然被大量的流量封死,无法正常提供服务。对方的要求是:把公司所有的 IP 地址数据交出来。

这是赤裸裸的勒索。

面对越来越凶猛的攻击,公司资金没有办法支撑昂贵的防御资源。最终高春辉选择向黑客妥协。

公众更熟知的一次网络攻击,也许发生在2015年8月。晚上七点,就在一个企业生死攸关的发布会前夕,突然遭到了猛烈的 DDoS 攻击,以至于这场发布会成为了“也许是史上最伤感的发布会”。没错,这就是锤子科技的坚果手机发布会。

黑客攻击的风险,在电商行业也一样存在。

某个航空公司,机票刚刚放出来,就被所有的黄牛用自动化工具买空。垄断票源之后,黄牛就开始高价售卖,每卖出一张,就在系统内退一张票,换成真正的乘机人。依靠这样的玩法,黑产赚得盆满钵满。

这样的风险,需要靠智能的数据防爬系统才能够有效控制。但大规模防爬系统由于验证和对抗技术的复杂性,价格都在百万级别。

中小电商望洋兴叹,被迫游走在高高的城墙之外,成为“孤魂野鬼”。

这还不是事情的全部。道哥觉得不久前火遍中国的勒索病毒,对于黑客来说很可能是一次思想启蒙。如果使用勒索病毒攻击小企业,锁住企业的核心系统然后索要赎金,可能会让企业“突然死亡”。由于比特币和 Tor 网络的匿名性,黑客的行踪会更加隐蔽,追查他们所消耗的资源,会大大超过赎金的价格。

60%的小企业遭受 DDoS 攻击后会在六个月内死亡。
事实如此。

每一个死于网络攻击的企业,都有可能是未来的 Fackbook 或者阿里巴巴,他们本不该承受这样的命运。

**
(二)
**
造化弄人,2008年时任阿里巴巴 CTO 的王坚在公司内部发现了道哥,2014年道哥掌管阿里云云盾。

这个少年时代曾经因为遭受网络攻击而被迫放弃梦想的黑客,如今手握赛博世界最厚重的盾牌。

“归来”二字,大抵如此。

云盾低于过网络世界最大的攻击,可以在几个小时内修复全球爆发的漏洞,如果使用云盾的高级防护资源,甚至可以保护一叶扁舟在黑客攻击的海啸中永不沉没。

即便如此,道哥却仍然无法给十几年的自己一个满意的交代:受制于成本,阿里云云盾最便宜的防护套餐都要将近二十万,而大规模的防御需求,费用甚至是几百万上千万。彼时的自己,和如今很多创业者一样,富有的是激情,缺的恰恰是钱。

事实告诉他,“安得广厦千万间,大庇天下寒士俱欢颜”的豪迈很难从杜甫的诗卷中飘落凡尘。

如果要认真地持续地做网络防御这件事,就必须把它变成业务,要收费。

云计算和云安全,是重资产模式,几乎不可能通过广告之类的模式收回成本。免费提供的 DDoS 防御,一旦规模化之后,成本就会迅速上升,如果坚持免费,公司只有一条路,那就是破产。

“我知道解决这个问题最根本的方法就是用技术进步把成本降下来。但根据现有的水平,短时间内防御成本很难大幅下降。”这个冰冷的事实让他无法轻松。

真正让道哥下定决心做些什么的,是不久前来自一位阿里云用户的投诉。

某个技术论坛遭遇了 DDoS 攻击,请求阿里云云盾的服务。但是由于攻击的流量远远超越服务约定的流量,最终阿里云云盾系统把客户的 IP 切入了黑洞,造成了业务中断。

按照常理来说,做生意就是你情我愿。我当然可以不提供你没有购买的服务,这天经地义。但是站在对方的角度,我又何尝不能体会他们的苦衷呢?作为一个有情怀的技术论坛,公司盈利确实有限,各方面的开支都很大。网站一旦被攻击,业务就被迫中断,这又会造成巨大的损失。作为创业者,这种滋味我懂。
道哥说。

他把无数企业堆成一座金字塔。

image


让人难过的是,目前只有塔尖的一部分大型企业愿意为安全付费,也有能力为安全付费。像当年的“幻影论坛”和“XFocus”一样的初创机构不幸只能沦为塔底。这部分人毫无悬念地落在了阿里云安全服务的范围之外。

如果基层的人得不到应有的安全保障,就一定会激化社会矛盾。这个社会规律在网络世界同样适用。我手握全国最好的安全资源,在这个问题上没有办法袖手旁观。

道哥终于在云栖大会上宣布了“产业安全扶助计划”。

image


**
(三)
**
就像经济适用房一样,我想要把阿里云安全的一部分利润拿出来,去免费帮助一部分对社会有益的小企业做安全。让他们不用像当年的我一样因为网络攻击而放弃梦想。

他说。

有四个团体成为了第一批扶植计划的对象。

中国扶贫基金会,这是一家1989年就成立的扶贫公益组织。

城市象限,一个以大数据城市治理为目标的团队。(有关他们,你可以搜索“城市正义”,相信这是另外一个让你动容的故事。)

睿畜科技,一家目标是为每一头猪定制一个“电子医生”的公司。通过采集生猪的大数据,来进行科学养殖和疫情控制,对于食品安全至关重要。

IPIP.NET,前文浓墨重彩介绍过的,以构建互联网基础数据地图为己任的团队。
道哥在介绍他们的时候,眉飞色舞,仿佛喝了一杯浓醇的酒。

虽然他们的健康成长对社会有重要的意义,但第一批四个企业,难道不是太少了吗?客观来说也许只需要很少的资源就可以保护他们。如果有人说你阿里云沽名钓誉,你又怎么解释呢?
雷锋网(公众号:雷锋网)问道哥。

“我可以证明自己不是沽名钓誉,因为我想要的,是商业利益。”道哥的回答多少有些出乎意料。

阿里云安全目前的盈利,几乎都来自于我说的金字塔尖上。但你想一下,金字塔尖之所以叫做金字塔尖,是因为有基座。如果下面的几层都死掉了,你觉得我们会有未来吗?
道哥反问。

所谓得道多助,失道寡助。

对社会贡献大的企业,一定可以成长到超乎想象。这个论断最好的例证就是阿里巴巴。而当一个企业成长到足够大的时候,一定会具备付费能力。我们最终会收割商业利益。这件事说白了是为了我好,这个逻辑足够俗,换句话说足够务实。
这就是他的终极设计。
**
(四)
**
道哥说,他的目标是在未来把扶持的企业规模做大。“不只集中在网络安全方面,而是呼吁整个阿里云为有梦想的创业者提供帮助。”

我会用阿里云安全所有自动化的力量,对他们提供无限量级的保护。只要我能扛得住。
手握云盾的吴翰清,也许终于可以面对当年的自己,给出一个温暖的拥抱。

至此,无须多言。

image


http://www.ppmy.cn/news/511960.html

相关文章

你可能知道“道哥”,但你一定不知道“道哥”...

有这样一个牛人,15岁考进西安交大少年班,23岁已经成为阿里巴巴最年轻的技术专家,32岁时和脸书创始人扎克伯格、谷歌创始人拉里佩奇等人,一起被麻省理工评选为“TR35”(35岁以下的最有可能改变世界的人)。 他…

NVIDIA Thrust教程

NVIDIA Thrust教程 Thrust 的 API 参考指南,CUDA C 模板库。 1.简介 Thrust 是基于标准模板库 (STL) 的 CUDA 的 C 模板库。 Thrust 允许您通过与 CUDA C 完全互操作的高级接口,以最少的编程工作实现高性能并行应用程序。 Thrust 提供了丰富的数据并…

202322读书笔记|《给你一个大抱抱:治愈系暖心绘本》——如果事与愿违,请相信一切自由安排

[TOC](202322读书笔记|《给你一个大抱抱:治愈系暖心绘本》——如果事与愿违,请相信一切自由安排 作者白开水DAWAN,治愈系小说,画面明媚有趣轻松🤪🤪😘&#…

快速弄懂iPhone X 设计尺寸和适配

iPhone X适配分析 被iPhone X刷了一天屏,到下午实在受不了各种假帖。标题写着“iPhone X 适配、指南、设计稿” 内容却是发布会回顾和手机介绍。索性自己去官网找素材写一篇只针对iPhone X适配的贴子,与设计图无关的内容通通不提 昨夜发布的iPhone 8属于…

最全iPhone启动图尺寸(包含 XS Max XR)

相关文件 Assets.xcassets 设备物理分辨率缩放逻辑分辨率XS Max1242*26883x414*896XR828*17922x414*896X1125*24363x375*8125.51242*22083x414*7364.7750*13342x375*6672x640*9602x320*480Retina 4640*11362x320*668 AppStore商店预览图 只支持手机端的话,只需要两…

【Qt】对象之间信息交互

1、对象之间交互的方式 C对象之间通信的几种方式 C对象之间通信的三种常见方式 几种回调的对比 (1)B是A的成员变量。A可随便调用B的接口,但B不能调用A(除非传指针),信号槽关联相互调用。 (2&a…

Python3学习之数字

Python 数字数据类型用于存储数值。数据类型是不允许改变的,这就意味着如果改变数字数据类型的值,将重新分配内存空间。以下实例在变量赋值时 Number 对象将被创建: var1 1 var2 10 可以使用del语句删除一些数字对象的引用。del语句的语法是&#xff…

杰里之设置设置叠加音量和背景音量值【篇】

/*设置叠加音量和背景音量值*/app_audio_set_mix_volume(50, 100);