阿里云道哥：我曾经是饱受网络攻击摧残的创业者，现在我要帮他们顶住

我的人生路线被改写，也许是因为那次 DDoS 攻击。

道哥想起了什么，笑了。

文 | 史中（微信：Fungungun），雷锋网主笔

采访对象 | 吴翰清，阿里云首席安全研究员 。人称道哥，刺

很早的时候，我办了幻影论坛，到现在我还会经常回忆。那是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才，他们的光芒让人敬畏。如果幻影论坛能开到今天，也许会成为网络安全界的 CSDN 呢。

那时候我还是学生，租用网站服务器的钱都是靠朋友们凑出来的。出钱的哥们没有人图回报，我们一腔热情就是想用技术来改变我们的国家。所以当我们面对接连不断的 DDoS 攻击的时候，那种气愤简直难以形容。

我们没有更多的钱来租用资源抵抗攻击，结果网站经常被攻击者搞得无法访问。结局很简单，我亲自关掉了幻影论坛。

十几年前的岁月，道哥轻描淡写。

后来的故事你可能熟悉，他放弃了做“中国最牛X的黑客论坛”，加入了阿里巴巴，千回百转，成为了今天的阿里云首席安全研究员吴翰清，成为白帽子眼中的精神符号。

他也会念念不忘另一个安全社区“安全焦点（XFocus）”。这个当年中国最早最大的安全社区，走出了张迅迪、蔡晶晶、冰河、季新华、闪空、TK、呆神等等无数教父级的中国黑客。但是很少有人知道，安全焦点在2008年淡出人们的视野，很大程度也是由于不堪 DDoS 网络攻击。

“最后，安全焦点就那样开一个礼拜，关一个礼拜。对很多人来说，也许就像看到生病的亲人一样心痛。如果安焦活到今天，可能就是后来的乌云吧。”道哥感慨。

网络攻击，就是用这样的残忍，打散无数为了梦想同行的人。

这不够可怕。可怕的是十几年过去了，此时此刻，同样的剧情仍然在上演。

本文作者史中（微信：Fungungun），雷锋网主笔。

有一些故事也许能说明创业者面临的现状。

道哥的好友高春辉是中国著名的互联网人，曾经一手创办卓越网、手机之家。他正试图建造一个网络世界中“长城”一样浩大的工程。

▲高春辉

这个工程就是 IPIP.NET，用一句话概括，就是把网络世界的 IP 和现实世界的地址一一对应。

你也许听说过“珊瑚虫QQ”，这个可以显示对方地址的改装版QQ，也许就是 IP 地理位置库最早的应用。除此之外，IP 地理位置库在广告、CDN、数据分析方面都有很大的用途。

IP 地理位置库，就连淘宝自己都做得不够精准。而高春辉和团队为了把每个 IP 和真实世界中地址一一对应的关系精确到街道，甚至不停打电话到国内外各大 IDC 机房去询问 IP 是不是属于对方。有时候实在不能精确到街道，他们会尽可能搞清楚这个 IP 究竟在城市的西部，还是西北部，能多精确就多精确。

大数据是互联网的底层，他们所做的一切很苦很累，但对于互联网来说意义非凡。

道哥感叹。

相比他们付出的努力，一个查询接口几千块钱，可谓非常便宜。这让拥有十多个人的技术团队生存艰难。

就在这样的情况下，IPIP.NET 却遭遇了黑客的 DDoS 攻击。

2016年，用于查询IP 的 API 接口突然被大量的流量封死，无法正常提供服务。对方的要求是：把公司所有的 IP 地址数据交出来。

这是赤裸裸的勒索。

面对越来越凶猛的攻击，公司资金没有办法支撑昂贵的防御资源。最终高春辉选择向黑客妥协。

公众更熟知的一次网络攻击，也许发生在2015年8月。晚上七点，就在一个企业生死攸关的发布会前夕，突然遭到了猛烈的 DDoS 攻击，以至于这场发布会成为了“也许是史上最伤感的发布会”。没错，这就是锤子科技的坚果手机发布会。

黑客攻击的风险，在电商行业也一样存在。

某个航空公司，机票刚刚放出来，就被所有的黄牛用自动化工具买空。垄断票源之后，黄牛就开始高价售卖，每卖出一张，就在系统内退一张票，换成真正的乘机人。依靠这样的玩法，黑产赚得盆满钵满。

这样的风险，需要靠智能的数据防爬系统才能够有效控制。但大规模防爬系统由于验证和对抗技术的复杂性，价格都在百万级别。

中小电商望洋兴叹，被迫游走在高高的城墙之外，成为“孤魂野鬼”。

这还不是事情的全部。道哥觉得不久前火遍中国的勒索病毒，对于黑客来说很可能是一次思想启蒙。如果使用勒索病毒攻击小企业，锁住企业的核心系统然后索要赎金，可能会让企业“突然死亡”。由于比特币和 Tor 网络的匿名性，黑客的行踪会更加隐蔽，追查他们所消耗的资源，会大大超过赎金的价格。

60%的小企业遭受 DDoS 攻击后会在六个月内死亡。

事实如此。

每一个死于网络攻击的企业，都有可能是未来的 Fackbook 或者阿里巴巴，他们本不该承受这样的命运。

造化弄人，2008年时任阿里巴巴 CTO 的王坚在公司内部发现了道哥，2014年道哥掌管阿里云云盾。

这个少年时代曾经因为遭受网络攻击而被迫放弃梦想的黑客，如今手握赛博世界最厚重的盾牌。

“归来”二字，大抵如此。

云盾低于过网络世界最大的攻击，可以在几个小时内修复全球爆发的漏洞，如果使用云盾的高级防护资源，甚至可以保护一叶扁舟在黑客攻击的海啸中永不沉没。

即便如此，道哥却仍然无法给十几年的自己一个满意的交代：受制于成本，阿里云云盾最便宜的防护套餐都要将近二十万，而大规模的防御需求，费用甚至是几百万上千万。彼时的自己，和如今很多创业者一样，富有的是激情，缺的恰恰是钱。

事实告诉他，“安得广厦千万间，大庇天下寒士俱欢颜”的豪迈很难从杜甫的诗卷中飘落凡尘。

如果要认真地持续地做网络防御这件事，就必须把它变成业务，要收费。

云计算和云安全，是重资产模式，几乎不可能通过广告之类的模式收回成本。免费提供的 DDoS 防御，一旦规模化之后，成本就会迅速上升，如果坚持免费，公司只有一条路，那就是破产。

“我知道解决这个问题最根本的方法就是用技术进步把成本降下来。但根据现有的水平，短时间内防御成本很难大幅下降。”这个冰冷的事实让他无法轻松。

真正让道哥下定决心做些什么的，是不久前来自一位阿里云用户的投诉。

某个技术论坛遭遇了 DDoS 攻击，请求阿里云云盾的服务。但是由于攻击的流量远远超越服务约定的流量，最终阿里云云盾系统把客户的 IP 切入了黑洞，造成了业务中断。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!