传统认为,做一个网站,都是从最基础的方式方法做起。但做到一定的规模的时候,却发现,传统的基础方法已经不再现实。因为这个社会存在黑客。
从支付宝的网络中断到携程网的因补丁出错导致崩机的情况,我们看得出,无论现今用的云技术多么厉害多么牛逼都好,都跟一个传统的问题:root根 打上关系。
大家都知道暴风那时候搞到全国网络崩溃这一事情吧。当时就是因为DDOS攻击DNSPOD位于杭州的根服务器,被电信机房人员强制下线后,从而产生第二天暴风软件BUG产生的大量DNS请求将所有城市的DNS服务器都搞垮。能想象,根服务器对整个网络而言,有如此多么重要性?
要知道为什么要攻击根服务器,就得从常识中的一句话:擒贼先擒王开始说起。
这句话,在大多数被抓起来的哪些IT犯人里面,在说明为何实行攻击行为的时候,讲的一句话。
擒贼先擒王,无非就将敌人的主帅擒获或者击毙,其余的兵马则不战自败。比喻在解决事情上抓住关键,解决主要矛盾,其他的细节便可以迎刃而解。
但在网络世界里面,这个理论,对网络自己本身就非常脆弱的系统来说,简直就是用两个字:噩梦~来形容
为什么?
也许大家不知道,全球13台域名根服务器曾经被攻击过的事情。中国的CN根服务器也被攻击过,全球的COM根服务器也是被攻击过,还有数不清的攻击,无一例外,攻击目标都是在根服务器上。
为何根服务器这么脆弱?
那请问网络里面,最脆弱的部分在哪里?
没错,还是根
在网络三层架构里面,位于核心层的交换机,遇上最简单的流量攻击时候,下面的汇聚甚至接入交换机,统统都处于半瘫痪状态,可想而知,根的重要性。
为了提升根的可靠性,无非就是做了冗余备份多重保护策略。但无论怎么做都好,永远都存在一个问题:主根
好吧,我有备份的,备用根如何?只可惜,若备用根跟主根是在同一个机房怎么办?异地机房费用不菲呢,想想支付宝这次因为机房外面施工人员不小心挖断光纤就造成这样事故,那怎么解决?要每年丢多少钱进去保障这个根?而且没保障收益的喔~
好吧,即使再可靠,如何?DDOS的出现,有多少个根,几十万机器,随便造几条10GBPS的攻击流量,这个根总会有挂的时候吧。。。
没错,这个网络世界,根的存在,就是噩梦的存在。擒贼先擒王的社会化攻击方式,让传统的从网络架构到网站架构甚至到整个网络世界结构,成为了随时都可以摧毁的定时炸弹。随便一动,BOOM,我们的生活就大受影响,甚至一夜变乞丐都会有。。。
怎么样去解决这个根的问题?云端的确有好处,不过还是依旧有根,只不过这个根是不稳定的根,因为有很多备份冗余,攻击一个也就攻击了一个小前端而已。(说不定云端就会有漏洞:直接攻击根数据库服务器,让数据库服务器直接崩掉)但根本解决问题是要去除根的定义。重新定义一个网站,从前台到数据库再到后期保障的一系列多重保障能力体系。这方面,显然云端已经做了大部分努力,就仅剩下一个问题:去除云端的根