阿里云道哥：我曾经是饱受网络攻击摧残的创业者，现在我要帮他们顶住

本篇文章3555字，读完约9分钟

我的人生道路被改写了，也许是因为ddos攻击。

刀兄想起了什么，笑了。

文|石忠，雷锋。(公开号码:雷锋。com)。

受访者|阿里巴巴云首席安全研究员吴汉卿。人们赞美哥哥，刺

我很早就开始了幻影论坛，我仍然经常记得它。它是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才，他们的才华令人敬畏。如果幻影论坛今天能够开放，它可能会成为网络安全领域的csdn。

那时，我还是个学生，所有租用网站服务器的钱都是我的朋友们收集的。没有人想偿还这笔钱，但我们的热情是用技术来改变我们的国家。因此，当我们面对连续的ddos攻击时，愤怒是无法形容的。

我们没有更多的钱来租用资源来抵御攻击。因此，攻击者通常无法访问网站。结局很简单。我自己关闭了幻影论坛。

十多年前，刀兄低调了。

你可能熟悉后面的故事。他放弃了“中国最受欢迎的黑客论坛”，加入了阿里巴巴，成为了今日阿里巴巴云首席安全研究员吴汉卿，成为了白帽子眼中的精神象征。

他还将痴迷于另一个安全社区“xfocus”。这是中国最早和最大的安全社区，有无数教父级的中国黑客，如张迅迪，蔡京京，何冰，季新华，山空，tk，和岱申。然而，很少有人知道，2008年人们对安全的关注逐渐淡出了人们的视野，这在很大程度上是由于易受ddos网络攻击。

“最后，安全重点只是开放一周，关闭一周。对许多人来说，这可能就像看到生病的亲戚一样痛苦。如果安娇活到今天，以后可能就是乌云了。”哥哥感慨着。

如此残忍的网络攻击拆散了无数带着梦想旅行的人。

这还不够可怕。可怕的是，十多年过去了，而此时此刻，同样的故事仍在上演。

在作者的历史上，雷锋。

(a)有些故事可以解释企业家面临的现状。

刀兄的好朋友高春辉是中国著名的网民。他曾经创办了Joyo.com和手机之家。他试图在网络世界里建立一个像长城一样大的项目。

▲高春辉

这个项目就是ipip.net，用一句话来概括，就是网络世界的ip和现实世界的地址是一一对应的。

您可能听说过“珊瑚qq”，这是qq的一个修改版本，可以显示对方的地址，这可能是最早应用ip地理位置数据库。此外，ip地理位置数据库在广告、cdn和数据分析方面有很大的用途。

Ip地理位置数据库，甚至淘宝本身都不够准确。为了让每个ip和现实世界中的地址一一对应到街上，高春辉和他的团队甚至不停地给国内外的idc房间打电话，询问ip是否属于对方。有时它不能精确到街道。他们将尽最大努力找出ip是在城市的西部还是西北部，并且尽可能准确。

大数据是互联网的底部。他们做的每件事都很苦很累，但这对互联网来说意义重大。

刀兄哀叹道。

与他们的努力相比，一个查询接口要花费数千美元，这非常便宜。这使得超过10人的技术团队难以生存。

在这种情况下，ipip.net遭受了黑客的ddos攻击。

2016年，用于查询ip的api接口突然被大量流量阻塞，无法正常提供服务。对方的要求是交出公司的所有ip地址数据。

这是赤裸裸的勒索。

面对越来越激烈的攻击，公司的资金无法支持昂贵的国防资源。最终，高春辉选择了与黑客妥协。

公众所知的网络攻击可能发生在2015年8月。晚上7点钟，在一个企业生死攸关的新闻发布会前夕，它突然遭到了ddos的攻击，使这次新闻发布会成为“也许是历史上最伤感的新闻发布会。”没错，这是哈默科技的手机会议。

电子商务行业也存在黑客攻击的风险。

某airline/きだよきだよきだだよきききだがききだよききだきよ123在垄断了票源后，票贩子开始高价出售，售出的每张票都在系统中被退回，并被真正的乘客所取代。依靠这个游戏，黑色产品赚了很多钱。

这种风险只有通过智能数据反爬行系统才能得到有效控制。然而，由于验证和对抗技术的复杂性，大型防攀爬系统的价格高达百万级。

中小型电子商务公司被迫徘徊在高墙之外，成为“孤独的幽灵”。

这不是全部。刀兄认为不久前传遍中国的赎金可能是黑客的思想启蒙。如果你使用ransomware攻击小企业，锁定它们的核心系统并索要赎金，这可能会导致它们“突然死亡”。由于比特币和tor网络的匿名性，黑客的行踪将更加隐蔽，追踪他们消耗的资源将大大超过赎金。

60%的小企业会在受到ddos攻击后的六个月内死亡。

这是事实。

每一个死于网络攻击的企业都可能是阿里巴巴的未来，他们不应该承受这样的命运。

(2)这是好运气。2008年，时任阿里巴巴首席技术官的王健在公司内部发现了道格。2014年，道格掌管阿里巴巴云盾。

这位年轻时因网络攻击而被迫放弃梦想的黑客现在拥有网络空间最重的盾牌。

“回报”一词，一般如此。

云盾低于网络世界中最大的攻击，它可以在几个小时内修复全球漏洞。如果你使用云盾的高级保护资源，你甚至可以保护一艘船在黑客攻击的海啸中不沉没。

即便如此，道格十多年来仍无法给自己一个满意的解释:按成本计算，阿里巴巴云盾最便宜的防护包将接近20万，而大规模的防御需求将耗资数百万甚至数千万。那时，和今天的许多企业家一样，我充满激情，但我缺钱。

事实告诉他，杜甫诗歌中的“千仞平天下，万仞享天下”的英雄气概是难以磨灭的。

如果你想认真、持续地做好网络防御，就必须把它变成业务和收费。

云计算和云安全是资产密集型模式，通过广告和其他模式回收成本几乎是不可能的。一旦免费提供ddos防御，成本将迅速上升。如果是免费的，公司只有一个办法，那就是破产。

“我知道解决这个问题最根本的方法是利用技术进步来降低成本。但是，按照目前的水平，很难在短时间内大幅度降低防御成本。”这个冷酷的事实使他无法放松。

真正让道格下定决心要做点什么的，是最近一位阿里巴巴云用户的抱怨。

一个技术论坛遭到ddos攻击，并请求阿里巴巴云盾提供服务。然而，由于攻击流量远远超过服务协议流量，阿里巴巴云盾最终将客户的ip切割成一个黑洞，造成业务中断。

根据常识，做生意是你想要的。当然，我不必提供你没有购买的服务，这很自然。但是从对方的角度来看，我为什么不能理解他们的困难呢？作为一个感性的技术论坛，公司的利润确实有限，各方面的支出也非常大。一旦网站遭到攻击，业务就会中断，这将造成巨大的损失。作为一名企业家，我知道这种味道。

刀兄说。

他将无数企业堆成金字塔。

可悲的是，目前只有一部分大型企业愿意为安全买单，而且也有能力为安全买单。不幸的是，像“幻影论坛”和“xfocus”这样的初创公司只能成为塔的底部。这群人毫无悬念地脱离了阿里巴巴云的安全服务范围。

如果基层群众得不到应有的保障，就会激化社会矛盾。这条社会法也适用于网络世界。我有全国最好的安全资源，在这个问题上我不能和袖手旁观竞争。

刀兄终于在会议上宣布了“工业安全援助计划”。

(3)就像经济适用房一样，我想拿出一部分阿里巴巴云的安全利润，帮助一些对社会有益的小企业免费做安全工作。这样他们就不会像我那样因为网络攻击而放弃梦想。

他说。

四个团体成为第一批支援计划的目标。

中国扶贫基金会成立于1989年，是一个扶贫的公益组织。

城市象限，一个致力于大数据城市治理的团队。(关于他们，你可以搜索“城市正义”。我相信这是另一个让你感动的故事。(

徐睿科技公司的目标是为每头猪定制一个“电子医生”。收集猪的大数据用于科学饲养和流行病控制对食品安全非常重要。

Ipip.net，一个在上面被重点描述的团队，致力于建立互联网的基础数据地图。

刀哥介绍他们的时候很开心，好像喝了一杯烈酒。

虽然他们的健康成长对社会意义重大，但前四家企业不是太少了吗？客观地说，他们可能只需要一些资源来保护他们。如果有人说你在追求名声，你怎么解释？

雷锋问哥哥。

“我可以证明我不是在追求名声，因为我想要的是商业利益。”刀兄的回答有些出乎意料。

阿里巴巴云安全目前的利润几乎都来自我提到的金字塔尖。但是想想看，金字塔尖之所以被称为金字塔尖，是因为它有一个底部。如果下面所有的楼层都死了，你认为我们会有未来吗？

哥哥问。

所谓“得到更多帮助，得到更少帮助”。

对社会做出巨大贡献的企业肯定会发展得超乎想象。这一论断的最好例子是阿里巴巴。当一个企业发展到足够大的时候，它将有能力支付。我们最终将获得商业利益。说白了，这是为了我好。这种逻辑够粗俗，换句话说，够实用。

这是他的最终设计。

(4)。

刀兄说，他的目标是将来扩大他所支持的企业规模。“不仅要关注网络安全，还要呼吁整个阿里巴巴云帮助企业家实现梦想。”

我将利用阿里巴巴云安全的所有自动化能力为他们提供无限的保护。只要我能扛得住。

吴汉卿手里拿着云顿，也许终于可以面对自己，给自己一个温暖的拥抱。

在这一点上，没有必要多说。

在作者的历史上，雷锋。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户