同事说要攻击我的网站

和同事吃饭时聊到双11阿里云、腾讯云搞促销,于是我就吐槽自己没有在活动的时候下手,高价买了个低配。同事说没关系,反正就是用来翻翻墙。我告诉他买来的服务器是用来搭网站。

同事瞬间来了兴趣:“可以啊!”

听得出来他是真心赞赏。我说不过是用程序搭了个博客而已,同事让我打开页面,把我手机拿去翻了翻,又忍不住说了句:“可以啊!”

我们的工作以此无关,同事没接触过这些网站程序,所以我知道就算是简单的博客他也觉得厉害。况且,这个简单的博客也是我从网上一点点查资料学习才慢慢搭建起来的,因此听到他的赞赏我也挺高兴。

同事又问:“现在一天有多少访问量?”我说没太注意,毕竟才刚开始。同事表示没关系,哪个网站不是从一点点开始做大的,百度那些一开始也只是小网站。我点点头没说什么。

同事突然笑着说:“我要记住你的网址,攻击你的网站。”

就像被电了一般,我愣住了,不敢相信自己的耳朵。也许以为我没有听清,同事依然笑着,重复道:“我要攻击你的网站。”

虽然他是笑着说的,但我感觉不到一丝玩笑的感觉。我知道他没有攻击的能力,但是听到如此直接的话,就像是被强迫着直视人性的黑暗。我没有继续聊这个话题的心情,于是假笑:“哈哈,好啊,这样我也可以了解有哪些不足需要弥补。”之后我收起手机默默吃饭。

一段记忆

这些话之所以这么刺耳,是因为,我知道有些人的心态确实如此。

很多人善妒,别人有而他没有的,就会变成他的眼中钉、肉中刺,他会不遗余力地去恶心对方,去毁掉那个他没有的东西。

人性不可揣测,如果偏要揣测——假设我的网站已经盈利,假设我的网站为我带来不亚于本职工作的收入,同事说要攻击的时候还会面带笑容吗?或者,他会不会一言不发,偷偷地找方法实施攻击?

我想起早年在网上看到的一则故事。有个小白通过网上的教程终于搭建起自己的网站,我已忘记他遇到了什么问题,总之他把问题的截图发到了建站的QQ群去寻求帮助,但是他犯了一个站长忌讳的错误——截图里面有服务器的真实 IP。群里有人指出这个错误,表示他要遭殃了。很快他的服务器就遭到了 DDOS 攻击,几乎没有任何抵抗,服务器资源瞬间被占满,连 SSH 都登不上了。小白在群里哀求“大佬”放过,但是攻击依旧在继续,群里一堆人开始嘲讽小白。

DDOS 攻击就是人性扭曲的证据,用低廉的代价攻击别人,给对方造成巨大的损失。在上面的故事中,攻击者不为钱财,只为炫耀和取乐,但是他们的玩笑很可能击溃小白的信心,小白可能永远无法变成大佬,这个世界可能因此少了一个伟大的网站。更多的时候,DDOS 攻击都是与金钱挂钩的,出钱的一方借此来打击竞争对手。如果被攻击一方开展的业务是完全合理合法的,那么攻击的一方就是在背后放冷箭的阴暗小人。真正的竞争应该从质量和服务出发,用实力来战胜对方。靠这种歪门邪道击退对手,即使成功也不过是市场的倒退式发展。

中学时代我喜欢买《黑客X档案》杂志,投稿的黑客喜欢在网上找目标下手,但是他们成功之后多数都会通知管理员修复漏洞而不是利用到手的“肉鸡”来获利。后来我了解到,这种黑客被称为“白帽黑客”,另一种是“Cracker”,他们之间的界线叫做良心。

教训

经过这件事,我开始思考网站的推广方式。

推广分为主动推广和被动推广,前者是通过论坛、贴吧、微博、熟人这类方式主动地曝光网站,后者则是网站做大之后被搜索引擎推荐,或者被访客转发分享。

被动推广是站长无法阻止,甚至梦寐以求的事。所谓“人红是非多”,此时网站一定会被不怀好意的人盯上,就像科技博主阮一峰的博客被 DDOS 攻击事件,他自己都感到诧异——“ 从没想过自己会成为攻击目标……这只是一个技术博客,内容都是免费的,要防到这种地步,我也是无语了。”

即便没有利益纠葛也有可能被攻击,但是有此待遇的大多是已经“做大做强”且拥有丰富资源的站点,它们多少已经拥有应对攻击的能力。而需要主动推广的往往是刚起步或者正处于上升期的小站,简单的攻击就能够造成毁灭性的打击。

从搜索引擎入站的访客多数是善意的,网站对于他们是身份无关的一个工具,当网站与身份相关联时就产生了上文提到的问题了——潜在攻击者会将他对站长的情感作用于网站。如果对方嫉恨站长,他一定会想法设法去攻击。从背后捅刀子的往往是身边的人,因为他们不仅了解自己的目标,还有往目标身上捅刀子的内在动力。

作为个人站长,我想劝人善良。请把你的技术用在正道上,把你的愤怒发泄在那些非法网站上。我们只不过是一群乐于分享知识和技能的普通人,于你有用,我们很高兴;于你无用,我们就做个路人吧。

默认图片
耕读君
云时代的我们要学会“腾云驾雾”
文章: 108