無「網路中立」的時代，我們該如何保證網路安全

09-01

7 人贊了文章

6 月 11 日，美國聯邦通訊委員會此前通過的廢止「網路中立原則」決議正式生效。美國作為互聯網技術的原創國，在技術實力上具有壓倒性優勢，擁有強大的網路攻擊能力，「網路中立原則」決議的廢止，為網路攻擊等行為解除了法律束縛。

△ 聯邦通訊委員會的決定惹來示威，要求保障網路中立（圖片來自網路）

沒有「網路中立」，網路環境更加兇險

目前全球共有 13 台根伺服器，其中 10 台分布於美國，2 台分布於歐洲，1 台分布於日本。只有通過根伺服器進行「域名解析」，網站或者其他網路單位才能在互聯網上擁有合法身份。一旦根伺服器拒絕為它進行域名解析，那將會直接導致該單位在互聯網上蒸發。

廢止「網路中立」後，意味著網路攻擊可以成為名正言順的國家行為。美國可以使用它龐大的網路力量進行大規模的網路攻擊，甚至可以仰仗其在根伺服器方面的絕對優勢，將網路單位從互聯網版圖上抹去。美國在互聯網領域的一家獨大，讓全世界其他國家十分不安。2016 年，由中國牽頭的「雪人計劃」在美國、日本、中國、印度、德國、法國、俄羅斯等地架設了 25 台新一代伺服器。在一定程度上減弱了美國的網路封鎖能力。現在國內如火如荼地部署 IPv6，也是希望從根本上解除美國在 IPv4 時代下對互聯網的鉗制。

大規模 DDoS 攻擊就在身邊

根伺服器的部署也好，「雪人計劃」、部署 IPv6 也罷，都是國家層面上的競爭。當我們把網路攻擊聚焦到企業、網站這個層面上的時候，會發現網路攻擊就在身邊。

各類網路攻擊中，以 DDoS 攻擊最為常見。今年 2 月，史上最大的 DDoS 攻擊讓 GitHub 瞬間遭受高達 1.35 Tbps 的帶寬攻擊。一周後，Google、亞馬遜、Pornhub 等網站再次受到 DDoS 攻擊，致使網站訪問出現問題。

DDoS 攻擊，全稱是 Distributed Denial of Service，翻譯成中文就是「分散式拒絕服務」。一般來說是指攻擊者利用「肉雞」對目標網站在較短的時間內發起大量請求，大規模消耗目標網站的主機資源，讓它無法正常服務。

下面以一個簡單的小故事為例讓大家更好的了解什麼是 DDoS 攻擊。

小王開了一家有五十個座位的重慶火鍋店，由於用料上等，童叟無欺。平時門庭若市，生意特別紅火，而對面二狗家的火鍋店卻無人問津。二狗為了對付小王，想了一個辦法，叫了五十個人來小王的火鍋店坐著卻不點菜，讓別的客人無法吃飯。 DDoS 攻擊大概就是這麼回事了。

電商、網路遊戲、互聯網金融等領域是 DDoS 攻擊的高發行業，在沒有「網路中立」的情況下，DDoS 這種簡單、易用，已經形成產業鏈的網路攻擊，或許會更加不受控制。

DDoS 攻擊雖然可惡，不過應對方法還是有很多的，又拍雲也提供了成熟的網路安全防護方案。

對 DDoS 感興趣的朋友，可以看下這篇文章，說的非常生動

老闆怎麼辦，我們網站遭到DDoS攻擊又掛了？?

tech.upyun.com

安全的事情，交給專業人士吧

又拍雲安全防護基於又拍雲 CDN 網路，為客戶提供 DDoS 防護、CC 防護和 WAF 防護等網路安全服務，全網實時下發規則，秒級生效，靈活調度，幫助用戶構建穩定、高效、全面的互聯網安全保障。

又拍雲的 DDoS 高防節點部署了抗攻擊、抗干擾、安全性能好的高防伺服器，擁有百 G 級別的流量攻擊防護能力，支持 TCP、UDP、HTTP/HTTTPS 等多種協議，可防護 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 等攻擊類型。

又拍雲安全防護方案基於又拍雲 CDN 網路，能夠隱藏源站地址，避免源站被 DDoS 流量攻擊，確保源站訪問正常。客戶接入服務後，又拍雲安全防護平台會識別攻擊流量，並將其牽引至就近的清洗節點，將清洗後的流量回源到伺服器，拒絕攻擊流量，確保正常流量訪問，保障業務的正常使用。