首先是坏消息。
在过去一年中,我们看到分布式拒绝服务(DDoS)的频率和强度、以及其它旨在静默记者和数字新闻网站的网络攻击的数字在不断上升。最近的网络攻击,甚至通过捣毁DNS服务器来瞄准网络的基本骨干网。
SembraMedia的一项研究显示,拉丁美洲数以百计的数字新闻网站去年遭受DDoS攻击。
这种数字形式的审查制度在拉丁美洲(和世界各地)都在上升,并已成为一个共同的问题。但是,还有旨在保护新闻工作者、人权组织和选举监督者的免费服务。然而,许多数字新闻人不知道这些服务,或者缺乏使用这些服务的时间和技能。
网络攻击的范围,从黑客电子邮件和社交媒体帐户,到DDoS攻击,再到数字涂鸦活动。在本系列的文章中,我们将专注于DDoS攻击,因为它们能够占领数十个站点,即使是像强大的互联网巨头,例如纽约时报,Twitter,Pinterest,Reddit,GitHub,Etsy,Tumblr,Spotify,PayPal,Verizon,Comcast,EA,PlayStation网络。
在DDoS攻击中,黑客使用数以千计的受入侵的计算机来超载网站,使其他人无法访问。数字记者开始将DDoS攻击称为“新的审查制度”,因为越来越复杂的方法的增长速度,使得这种类型的网络攻击更容易(而且更便宜)。
DDoS攻击如何运作?
将你的网站想象成一个很棒的夜店。有时候,舞池里挤满了人潮,就像当发布特别受欢迎的视频时,你的网站流量一样。
试想一个星期五晚上,你的竞争对手把一群暴徒送到你的夜店,他们不仅占满了夜店,而且在前门创造了拥堵的人群,让你的普通客户不能进入——这实际上是DDoS攻击你的网站的样子。
因此,你可以将DDoS保护视为一个保镖。
分布式拒绝服务攻击的棘手之处之一,是:“分布式”。如果暴徒全部出现在你的夜店中,穿着鲜艳色彩的相同制服,保安很容易发现并请出他们。但是,如果他们伪装成其他穿着的客人一样,就会融入人群。
DDoS攻击不仅可以瘫痪你的网站,如没有无限流量的网络托管计划,它可能还会让你损失一大笔钱。
如果DDoS攻击中的所有流量来自同一台计算机,或者甚至是同一个ISP,那么数字攻击相对容易被识别和阻止。但是,当黑客将来自世界各地的收入侵计算机的接在一起时,很难将它们排除出去。而像计算机世界的其他一切,DDoS攻击越来越强大,而价格越来越便宜。
今天,几乎任何人都可以将DDoS攻击的价格限制在2美元左右。通过简单的Google搜索,很容易找到提供DDoS攻击的黑客,而且很多还有客户评论和退款保证。
大多数网络攻击似乎是为了赢得竞争对手,但越来越多的DDoS攻击被用来摧毁新闻网站、沉默记者和维权分子。DDoS攻击不仅可以瘫痪网站,如没有无限制的网络托管计划,也可能会损失一笔不小的费用。
这种网络攻击的一个原因是,黑客们希望受害者面临数字巨大的网络托管帐单,eQualit.ie联合创始人兼总监Dmitri Vitaliev称,这是一家加拿大的非盈利组织,通过其Deflect服务为客户提供DDoS保护。 “你可以压制服务器,”他说,“或者可以掏空账户持有人的钱包。”
例如,他解释说,在处于高级云托管服务的情况下,用DDoS攻击网站几乎不可能实现,但处理所有额外流量的成本可能会非常很大。在大规模的攻击中,账单可以迅速地达到数百甚至数千美元。规模较小的虚拟主机提供商可能会简单地决定关闭你的网站,因为攻击可能会导致整个系统出现瘫痪。
你可以保护自己——但攻击之前做好准备是更好的选择
由于DDoS攻击和其他形式的黑客攻击在过去一年中呈上升趋势,所以大家很容易对互联网安全呈现悲观情绪。幸运的是,像Vitaliev这样勇敢的聪明人,正在反击,提供免费服务来保护新闻工作者。
您需要的DDoS保护类型取决于你拥有的网络托管类型、运行网站种类、以及愿意花多少钱。私营公司每月支付几十甚至几十万美元的互联网安全服务费用。
幸运的是,如果您是记者、非政府组织、选举监督或人权组织,至少有两个免费提供保护的服务:由Equalit.ie运营的Deflect和谷歌的拼图计划盾牌(Jigsaw Project Shield)。
就像最好的夜店保镖,Project Shield和Deflect在攻击者首次进入俱乐部之前,就知道如何解决问题。
在接下来的两篇文章中,我们将探讨这些为记者提供的免费服务,并解释需要做什么才能获得保护。
Janine Warner is the founder and executive director of SembraMedia, an organization dedicated to improving the quality of news content available in Spanish. She is an expert at helping digital media entrepreneurs implement sustainable business practices and generate new sources of revenue online. Learn more about her work as an ICFJ Knight Fellow here.
Main image cc-licensed by Flickr via Blogtrepreneur. Secondary image c/o SembraMedia.