通過的概率不大
如果您實在周五提交頻道審核的話,您可以把時間放款到一周,如果一周還沒有收到油管給您的恭喜通知的話,頻道還能通過的概率基本上降到了3%一下
通過的概率不大,有些網友可能還會耐心的等待一個月,這個時候能不能通過可能要看油管的心情了
是的,YouTube上的音樂版權往往是一個復雜的問題。對于一首歌曲,可能有不同的版權所有者,包括歌曲作者、唱片公司和歌手等。如果一個視頻上傳到YouTube,并使用了這首歌曲,就可能會引起版權糾紛。
如果YouTube認為這個視頻違反了版權,它可能會被刪除,或者被放入限制觀看的狀態,無法賺錢。如果這個視頻能夠保留在YouTube上,可能也無法通過廣告收益來賺錢。
不過,在YouTube上賺錢并不是所有人都能做到的。只有滿足特定條件的視頻,才有機會獲得廣告收益。要想賺到錢,需要先滿足YouTube的廣告收益賺錢的條件。一般來說,滿足以下條件的視頻才有機會獲得廣告收益:
視頻質量要好,不能有違法或違反社會公德的內容。
視頻必須是原創內容,不能抄襲或抄襲他人的作品。
視頻的瀏覽量要達到一定的數量,才有機會獲得廣告收益。
視頻的訂閱者數量也要達到一定的數量,才有機會獲得廣告收益。
如果你的視頻能夠滿足這些條件,就有機會通過廣告收益賺錢。但是,由于版權問題等原因,也有可能無法獲得廣告收益。
火牛視頻操作技巧
能賺錢的短視頻平臺不用我再說了,實在是多如牛毛,而今天準備跟大家分享這么一款號稱將油管、抖音、區塊鏈結合在一起的短視頻平臺——火牛視頻!
火牛視頻APP下載:火牛視頻
不過蘋果手機通過掃碼下載的APP會遇見如上圖一樣的問題,而這個問題的解決方法其實異常簡單。
IOS的用戶首先進入設置界面,接著點擊通用,然后找到“設備管理”這個選項。
在這個選項里我們選擇信任這個APP以后就可以在蘋果手機上使用這個產品了。
在登錄這個界面以后,我們就可以開始注冊火牛視頻的賬號。
在火牛視頻上注冊會需要一個新人邀請碼,這是因為平臺自帶一個拉新的政策。這里給大家準備了一個邀請碼,大家可以填寫 : 7597677
在短視頻的主頁面我們可以看到,火牛視頻會通過“點贊”這個功能直接給視頻主提供一個收益渠道。用戶可以通過給短視頻點贊然后直接打賞給視頻主10個虛擬貨幣。 不過這個打賞會不同于其他自媒體平臺的打賞,因為這個打賞行為中所支出的虛擬貨幣全部是由平臺提供的,而不是用戶充值購買以后獲得的虛擬貨幣。這就等于這個平臺的內容生產者直接拿到平臺收入的粉紅,而不是等著用戶自己掏錢。正是因為用戶可以免費的進行一種打賞行為,那只要視頻能夠吸引用戶的注意力,那我們就有很大的機會獲取收益。 3、用戶收益 因為是一個跟區塊鏈有關的短視頻平臺,火牛短視頻也加入挖礦這一個功能。
第二種方法就是通過拉新來獲得平臺獎勵的虛擬幣。 因為平臺正處在一個初始期需要大量的流量支持,所以平臺對拉新上的支持也會比較多。每拉一個好友就會得到平臺提供的80虛擬幣,并且新用戶注冊的時候必須填寫邀請碼。
大家可以填寫 : 7597677
而火牛視頻上的虛擬幣要提現我們需要使用以太坊錢包。雖然過程會比較復雜,但有以太坊這個信任背書以后,這對用戶來說是一種提現保障。 不過這個幣種暫時還沒有上線,暫時還不能直接兌換成RMB。 4、分紅收益
相比于還不能直接與RMB對接的平臺虛擬幣,我還是更推薦大家直接成為內容生產者來獲取收益。 對于內容生產者來說,平臺會先計算我們短視頻當日所獲得的虛擬幣,然后平臺會拿出當日80%的收益,并按照我們獲得虛擬幣的比例給我們進行分紅。 而這個分紅是直接以現金的形式分紅到我們的賬戶上,并且是按日來進行結算。那比起拉新收割虛擬幣,還是搬磚獲得分紅收益的操作更加輕松。
在這種新平臺上我們能自己原創內容肯定是最好的。如果我們沒法自己創造內容,那我們就可以借助這樣的科技手段,在其他短視頻平臺上找到能夠吸引大量用戶觀看的內容,然后將這些內容再搬運到火牛這個平臺上。 如果我們想避免搬運內容的同質化,那已經開始操作YOUTUBE搬磚項目的用戶可以直接將自己準備好的視頻放在這個平臺上。 當然,如果有的朋友靠著自己手上的羊毛流量操作前面提到的拉新項目,那我們還可以引導這一批流量為我們自己的視頻進行用戶操作,以此來增加我們的分紅收入。 不過,無論是拉新還是靠流量來為我們的視頻提高分紅我們都要盡量不要使用科技工具來解碼和刷量。因為新平臺給出的福利都比較高,如果我們用科技工具進行批量操作,很容易因為收益過高而受到平臺的監控,一旦被查出使用了作弊手段,那我們就會被平臺封禁。 總的來說這是一個比較值得我們去操作的項目,雖然我們不能確保這個平臺能一直發展下去,但我們只要操作得當也可以搶在平臺幾個月的福利期里賺上一筆不錯的收益。
西瓜視頻簡述
【平臺現狀】
2019 年西瓜視頻月活達 1.31 億,日活 5000 萬。前身是內嵌在今日頭條 app 端的【頭條視頻】, 2017 年品牌升級為【西瓜視頻】,它的流量來源主要是今日頭條 app 端和獨立 app 兩者,因此適合頭條的運營策略和人群分析,同樣適用于西瓜視頻。
【競品/對標】
西瓜視頻國內直接的競品是 B 站和百度的好看視頻。其他的給大家感受一下各種“號”應該就清楚,頭條號(今日頭條/西瓜視頻)、百家號(百度/好看視頻)、企鵝號(騰訊視頻/ QQ 看點等)、大魚號(優酷/土豆/ UC )、愛奇藝號、一點號、搜狐號、網易號、趣頭條號……
【變現模式】
YouTube 最受創作者歡迎的一個政策,是他的“廣告分成”模式, 即按每千次播放一定的費用給到創作者,簡單地說,就你的視頻在平臺有播放,你就有收入,可以不用自己再去考慮賣貨/接商單等其他變現模式,專心做好內容就行!
這種模式,也是目前類西瓜視頻平臺(包含以上各種“號”)絕大部分創作者的收入來源, 除此之外,直播、專欄、引流、商單等各種模式肯定都會有,只是比重不同,后面會詳細講。
【創作者屬性】
基于以上說明的主要收入來源,因此,以西瓜視頻為主創作內容的作者,前期基本只研究平臺規則和如何拍好視頻,賺好平臺流量廣告分成的錢,沒有太多商業化的操作(大部分也不懂或沒相應資源),絕大部分還是個人創作者和小工作室。
【商業氛圍】
現在情況也慢慢在變化,張一鳴 2019 年初也說過,要提高平臺創作者的非流量分成收入,簡單說就是讓作者自己賺錢。
平臺方也讓各個領域各個模板的運營,通過視頻、直播、社群甚至一對一指導創作者,其友好程度簡直少見。但整體的商業氛圍,相比抖音、快手等平臺,還是相差甚遠!
【商家角色】
商家在西瓜視頻主要角色,一個是投信息流廣告的,這個不用講,跟百度、抖音都很像,大家比我更懂!
第二個角色是自己開賬號,做 IP 、拍視頻,做直播,賣貨、賣服務、引流,這個后面會舉例說明!
本來還應該有一個角色是品牌方或商家直接找達人投廣告的,但現狀是,目前西瓜視頻在商業價值上確實還沒得到大眾商家的認可,極少有品牌方或商家會單獨投放西瓜視頻上面達人的廣告!
所以,也是告訴大家一個信息,如果考慮在西瓜視頻上面做賬號做達人,變現方式暫時就先不要太考慮接廣告這種模式!
【用戶畫像】
官方或者第三方數據平臺其實都出過一些用戶畫像數據,但我覺得都不大準,以下說明純粹從經驗判斷,不保證準確性。目前西瓜視頻的用戶畫像(包含今日頭條 app 入口),以 18 歲以下, 30 歲以上為主, 18-28 歲中間這個最具消費潛力的人群,特別是女性,最為缺乏。
但立志成為中國YouTube的西瓜視頻肯定不愿承認或接受這個現狀,因此平臺特別希望能夠生產相應內容的創作者入駐,并愿意給扶持資源。
所以想玩西瓜視頻,選擇 18-25 歲女性作為潛在用戶的,可能是一個具有前瞻性的策略,當然也可能因為用戶基數太少而很難做起來或者做大。
選擇 18 歲或 30 歲以上的,則市場空間較大,機會較多的領域,競爭相對也較大!這個看個人選擇。反正,總是有前浪會死在沙灘上,然后也有人能吃到第一波螃蟹!
【視頻要求】
1. 原創內容,橫屏拍攝(16:9),時長 1 min以上;
2. 畫質清晰度高,鏡頭穩定,無明顯抖動,收音效果好,無雜音
3. 后期制作完善,字幕、解說、配樂、包裝
4. 真人出鏡強標識,實拍,有記憶點
2、變現模式之賺平臺的錢
【錢從哪里來】
西瓜視頻將商家在平臺上的廣告,通過系統匹配,投放到 app 各個位置,包括視頻前后或賬號的某些推薦位置,因此,會將這部分廣告的利潤按展示次數分一定比例給創作者。
這個賺起來是比較簡單的,但同時也很受制于平臺,哪天西瓜視頻一個不開心,降低 CPM 的費用(可能性比較高)或者干脆不給錢了(可能性比較低),作為創作者來說,也是只能接受!
由于這種收入模式比較簡單,所以適合職場人士開展副業或個人內容創作者,前期金錢投入比較低,也不需要很龐大的團隊,只需要自己每天研究視頻內容創作和平臺規則,不用再額外花精力去考慮其他變現模式或復雜操作。
這里要講一個概念,就是獲利播放量,最近剛更新的規則,即如果用戶在 10 秒之前跳出,即使有算入總播放量,但也是不計入收益,這個要玩的人,得注意。
【變遷史】
搬運:這是每個平臺發展的必經之路,只是類西瓜視頻平臺,最初階段搬運也有流量分成,當時各種機器軟件自動采集各大平臺文章視頻,自動生產內容,自動發布,簡直跟撿錢一樣,雖然沒有抖音書單號那么瘋狂,但也是讓不少人賺了一桶金。當然目前對于西瓜視頻來講,這種玩法已經是過去式了!
二次剪輯/混剪:利用網絡素材,經過二次剪輯加工,再加上(原創)文稿和配音,具體視頻質量取決于看視頻素材的豐富程度和文稿的原創度、可讀性,這個還有很多人在做,只是平臺一直在打壓地址欄的混剪。
所以,即使有小伙伴想玩,官方的建議是:有自己的解說,以及自己思維邏輯的作品,而非簡單拼湊!當然,這種內容模式如果做大了,會涉及到一個版權的問題,這個大家就得自己衡量。
【熱門領域】
眾所周知今日頭條是從三四五線城市 30 歲以上的用戶群體起家,因此,“三農”領域成為西瓜視頻最廣為人知的品類就是順其自然的事,圍繞三農主題開展的美食、生活、日常、趕海等都是最受關注的內容,這部分創作者,也是目前西瓜視頻上比較賺錢的一群人。
基于上面對“用戶畫像”的說明,我們也能得出,除了三農之外,熱門的領域還有美食、游戲、娛樂影視解說,以及一個我萬萬想不到的“廣場舞”!其他的就是一些男女老少通吃的內容比如寵物。
這里順便補充下其他幾個平臺,好看視頻以及趣頭條的用戶畫像和內容調性基本跟西瓜視頻一致,也可以說,好看視頻目前基本跟在西瓜視頻后面走。
愛奇藝號、企鵝號、大魚號等,基本是被親子少兒和娛樂影視包辦了半壁江山。其他老少皆宜的內容肯定也都是 Ok 的。
但除了熱門領域之外,我更建議大家選擇自己擅長或者職業、專業相關的領域去進行,即使小眾,但成功率肯定是更高的!
比如在年輕女性這么稀缺的情況下,也一樣有美妝賬號能在上面做出流量并且開店賣貨;還有廣場舞、釣魚等等各種各樣小眾品類。
【分工】
最理想的團隊肯定是每個崗位都對應有一個人,各司其職,但對于許多剛剛入行,或者公司開展新業務的團隊,肯定不大現實,所以有了以下的簡單配置:
一人:包辦全部的模式,運營+編導+拍攝+出鏡+剪輯,適合個人開展副業或者剛入行萌新!
二人:這是團隊配合中一個賬號最輕的模式,一個負責內容,一個負責運營,剪輯的話,要求不高情況下,看誰有空誰負責,我最開始入行的時候,就是跟我媳婦兩個人這樣子搭檔。
團隊矩陣:如果按照上面的二人配合模式,一個運營可以負責2-4個號,具體看運營精細化程度;而一個達人可以出鏡2個賬號,當然,如果內容要求比較高的情況下,一個人負責一個賬號,已經是很吃力了。
【運營】
選題:選題對于一個視頻的重要程度不需要我說,大家都很清楚,這里簡單說幾個點:必須與賬號定位相符;拍攝自己擅長且感興趣的內容;在自己的領域深耕,做出深度和差異化;甚至可以為粉絲定制內容。
其中在同領域中做出差異化,這是至關重要的一點,因為西瓜視頻對于視頻內容的查重,比抖音快手要嚴格得多。
標題:西瓜視頻的標題至關重要,在很大程度可以影響視頻的流量,因為頭條的推薦機制會根據標題/封面圖/視頻內容提取關鍵信息,去推薦給到不同的用戶,其中只有標題以文字形式呈現,因此重要程度可想而知。
但西瓜視頻對標題的管控又特別嚴格,如果有敏感詞匯,在發布之前系統基本都會鑒別出來,并且,對于標題黨的打壓,技術又已經是非常成熟,所以大家玩西瓜視頻,在標題上還是得花些心思。
下面我提幾個小技巧:字數適中( 24—28 字為佳);一般采取二段式或三段式;用疑問句或者反問句引導用戶思考;多使用實際意義名詞和專屬領域名詞;
封面:封面圖是系統提取信息的關鍵因素之一,也是視頻被系統推薦出去后,觀眾首先看到的畫面,一條視頻的封面,幾乎占據了手機屏幕的一半。
而且也因為沒有抖音那種全屏浸入式的封面,所以更需要通過封面來吸引觀眾主動點擊進入視頻。
下面提幾個小技巧:建議單獨制作;清晰,光線明亮;夸張醒目,體現視頻精華的壓字;吸睛好看的真人場景;統一設計標準,建立視覺標簽。
視頻收益:剛才我們講到在西瓜視頻發布視頻是有收益的,但并非 100% ,目前只有通過實名認證的頭條號,通過今日頭條 app ,西瓜視頻 app ,頭條號 pc 端網頁(最常用)這三個渠道發布視頻,才會有收益。
強調一點,通過今日頭條 app 拍小視頻按鈕發布視頻,是沒有收益的。那么,影響視頻的收益有內容質量/原創情況/播放量/內容消費時長等因素,至今為止,沒有一個很明確地說法表明平臺有固定的單價(每千次播放收益),而且每個領域/每個賬號都有所不同。
但總歸來講,播放量越高,特別是粉絲播放量越高,收益肯定是正相關的。
3、變現模式之賺用戶的錢
【直播贊賞】
這種模式是從其他純直播平臺引薦過來,在抖音上也非常常見,以游戲直播和音樂顏值才藝類直播為主,這種模式我不是很熟,就不多說。但沒多說不代表不賺錢,恰恰相反,從一個游戲外行人來看,除了幾大游戲直播平臺的頭部作者之外,在西瓜視頻做游戲短視頻+直播,能賺的錢,可能真的不比其他平臺少,建議有做游戲的大佬可以著重考慮!
【付費專欄】
付費專欄我覺得是頭條一個很有好的產品,對于知識類型的內容創作者或團隊來講,簡直是一個福音。
之前在這個模塊做得比較好的團隊,基本在買粉絲端的服務商,比如千聊荔枝微課小鵝通等等,但這些都有一個很明顯的問題點,就是他只負責提供一個平臺,除非你有資源可以跟平臺置換流量,不然都得自己再重新去找流量。
今日頭條就不一樣了,發布付費專欄跟發布文章視頻一樣,系統都是會根據內容自動推薦自動匹配給相應的用戶,解決了很多優秀老師優秀課程沒有初始流量的痛點。當然,能不能讓用戶掏錢購買,這是后面運營的問題。
付費專欄上線僅一年,到 2019 年 11 月,付費講師突破 10000 人,付費用戶超過 500 萬,年總收入突破 3 億元,主要的領域包含情感、育兒、科技、財經、教育、職場、法律、文化等多個方向,依靠今日頭條推薦機制,推薦頻道、個人主頁、微頭條/免費圖文/小視頻/直播等多渠道,專欄內容得以更好地分發及推廣,誕生了果姨媽育兒、宋俊生律師、阿豪象棋、擼豬小妹等明星專欄作者。
而且,據說在 2020 年,頭條付費專欄還為專欄新作者提供 1000 萬獎勵金、百億級流量扶持以及官方培訓,很多新手都能有官方運營人員教學,這種待遇,簡直就是免費教你賺錢,所以說,對于知識內容創作者來講,確實是個好機會!
【短視頻+直播+引流帶貨】
根據 2019 年底的頭條生機大會現場公布的頭條消費者特征,今日頭條消費者性別比均衡,不論男女都喜歡在頭條“拔草”。
從年齡層和購買偏好來看,消費主力軍為 30 歲以上的成熟用戶, 100 元到 500 元的商品最暢銷。這個消費水準我們自己也有項目在測試確實沒毛病!
西瓜視頻雖然可以同樣在視頻或直播中插入精選聯盟、淘寶聯盟等平臺的商品,賺取傭金,但因為本身場景的模式和用戶消費習慣,以及用戶體量的問題,目前這種模式很難跟抖音傭金模式對比。
相反的,如果是走短視頻+直播電商,自己做賬號自己帶貨,已經有不少成熟的案例值得參考。下面說幾種常見的模式
農產品貨源地:
主打農產品貨源地是西瓜視頻第一個嘗試的電商主題,而其中最早最出名是廣西的“巧婦 9 妹”,當時( 2017 年)西瓜視頻的直播電商還不成熟,基本是靠著短視頻+微頭條(頭條類似微博的產品)在帶貨,九妹做電商的第一個月,在 8 天時間,賣出了將近7萬斤橘子,共 40萬營業額;
次月,賣出了 20 萬斤橘子,總共 150 萬左右的營業額。過去的 2019 年,通過短視頻,九妹共計推介銷售農副產品 1200 多萬斤,產值超過 3400 多萬元。
今日頭條/西瓜視頻做帶貨有一個功能是特別強大的,那就是微頭條,巧婦九妹把這個功能利用得淋漓盡致,之前觀察的時候發現,這個賬號每天能發 20-30 條微頭條,每條的閱讀量都能在 10 萬、幾十萬以上,這是一個花費很少精力就能獲取巨大流量的渠道,而且可以直接帶上頭條小店或櫥窗淘寶的鏈接,相當于你發微博動態和朋友圈圖片的精力,就能達到帶貨的效果。
總結來說,在農村拍美食短視頻是巧婦九妹賬號最初的漲粉方法,也是花費時間精力最長的地方,而后隨著西瓜視頻微頭條和直播帶貨的功能越來越完善,這些產品也都提供了極大的輔助作用,三者結合,使得九妹的粉絲粘性特別地高!
這也是西瓜視頻可以帶貨的原因,一個粉絲通過文字、視頻、直播三種不同形式的內容了解了你這個人,一旦信任度建立,就極大可能長期跟隨!
除了巧婦九妹,西瓜視頻三農作者還有很多短視頻+直播+帶貨做得特別棒的,包括型男行走鄉村(去年西瓜 play 游輪上分享團隊說已經有 20+ 的三農賬號矩陣,都以帶貨為主)、小六搞野、鄉野丫頭、泥土的清香等等。
1 月份看到西瓜視頻官號發的 2019 西瓜農人盤點,已經有超過 3 萬的三農創作者在西瓜視頻上面拍視頻、做直播、帶貨!
工廠/品牌/貨源:
講完西瓜視頻第一批電商受益者,來聊聊最近西瓜視頻最火,頻頻打破單場直播帶貨記錄的兩位創作者“美姐說”和“硬貨哥”,上個月( 2 月 23 日),上海羅萊家紡與“美姐說”合作開展一場直播,初戰即告捷, 17 萬粉絲的“美姐說”當晚直播最高人氣達到 157 萬,單場成交金額達 465 萬元,單場成交單量破 2 萬。
17 萬單純從粉絲量來看,在西瓜視頻是遠遠排不上名的,雖然這個數據少不了官方為了立標桿給到的資源扶持,但也足以說明西瓜視頻是具備一定的想象空間!
最有效最快的賺錢方法: 中國福利彩票時時彩(以下簡稱“時時彩”)經國家財政部批準,每10分鐘開獎一次(從上午10:00到晚上22:00),開獎通過電子開獎系統進行,并經重慶市公證局進行公證封存。開獎結果由視頻信號或公眾媒體播出。由于時時彩每天開獎72期,因此彩民一天之內可以獲得72次獲利的機會。 到時候我會給大家提供購買數據(絕對牛的計劃,不信的話,你可以先進群觀察3天) 也許有很多朋友對彩票并不感興趣,但彩票可以賺錢,你對錢感興趣嗎?當天可以學會,并且當天就可以把錢提現到自己的銀行帳號上,你心動嗎?這是一個不折不扣的日付網*賺項目。有的朋友做各種廣告聯盟,用各種作弊軟件,每天累得不行,到頭來,賺的錢連吃飯都不夠。在網上月收入3000元以下的,在我眼里其實都稱不上高手。不服的話,看我賺錢的絕招。 計劃+運氣+經驗=真正賺錢 本多賺多本少賺少,相信我的就來和我交流一下,全程免費培訓 (加我 894 948 618) 最賺的要看你的能力及資金如何,好項目還要找適合人,才可以的, 祝好運
滿意請采納
2007年,國內著名游戲廠商聯眾世界遭受了一次有組織的大型分布式拒絕服務(DDoS)攻擊,經濟損失慘重;2009年5月19日,“暴風影音”服務器遭受DDoS攻擊引發了多省大規模網絡故障事件;7月,美、韓兩國政府諸多商務網站和軍事網站頻頻遭受DDoS攻擊,造成近30個網站訪問延遲甚至崩潰……
這些案例表明,近年來,大規模的DDoS攻擊呈上升趨勢,其影響也越來越惡劣。有數據表明,2008年,中國DDoS攻擊的峰值流量甚至達到了40Gps,這是一個省級運營商40%的帶寬,客戶訪問失敗、服務質量受損,網絡服務商從信譽到金錢都遭受到了巨大損失。那么,有沒有技術方案可以徹底解決這一難題呢?
2009年7月的一個下午,在“綠色網吧”門口,有大批的游戲玩家罵罵咧咧地從網吧走出來,網管隨即在門口掛出了“停止營業”的牌子。“又是這樣,玩著玩著突然掉線,重新登錄服務器完全沒反應。一個月內這樣的情況已經發生第三次了,解決不了就別做了,關門得了。”一個剛從網吧走出來的男生嘴里絮叨著,他把手里的煙順手丟在了地上,狠狠地踩了兩腳。
“沒辦法啊,我們已經裝了防火墻,也做了專門的網絡維護,該做的我們都盡可能做了,黑客的攻擊防不勝防,我們對這些攻擊真是束手無策了。”網吧老板顯得很無奈。
其實,“綠色網吧”是遭受到了一輪DDoS攻擊,網速變得極慢,玩家根本無法正常上網。雖然最后并沒能查到究竟是誰組織的這次攻擊,但網吧老板懷疑是相距不遠的另一家網吧采取的一種惡性競爭手段。
“低投高收” 的“洪水式攻擊”
最近幾年,隨著互聯網的快速發展,上網人群日益增多,DDoS攻擊似乎又開始呈現出大規模爆發的趨勢。東軟網絡安全產品營銷中心產品經理姚偉棟給出了這樣一組數據:在2006年,國內DDoS攻擊峰值流量只有2.5Gps,2007年達到了24Gps,2008年則達到了40Gps,每年在以兩倍以上的速度增長。“國內一個省級電信運營商的出口帶寬是100Gps,DDoS攻擊流量占據了整體流量的40%,這相當驚人。”他說。2009年8月,Twitter、Facebook和YouTube賬戶也遭到阻斷服務攻擊。有報告指出,目前數百萬企業應用正面臨DDoS攻擊的威脅。
那么,發動DDoS攻擊的人究竟是什么目的?他們是如何發動的?真的如某些人所說,DDoS攻擊是互聯網上的頑疾,很難防御嗎?為了弄清楚這些問題,記者走訪了幾家業內知名的信息安全廠商。
“發起DDoS攻擊,大多數是為了惡性競爭。比如,網吧為了爭奪顧客資源,有時會采取一些惡意攻擊方法,造成被攻擊網吧網絡癱瘓而無法正常運營,并對網吧經營主造成直接經濟損失。” 北京神州綠盟科技有限公司產品市場經理崔云鵬告訴記者。“最開始是黑客對某個企業發動攻擊,然后進行敲詐勒索; 后來演變成了某些企業花錢聘用這些黑客向另一個競爭對手發起攻擊,竊取商業機密或是使得對方網絡癱瘓無法正常工作。”
記者了解到,黑客們發動DDoS攻擊時需要找很多的“肉雞”組成一個僵尸網絡,通過操縱僵尸網絡,讓所有的“肉雞”一起向目標發起攻擊,并向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源。因此,拒絕服務攻擊又被稱之為“洪水式攻擊”。
姚偉棟認為,除了商業惡意競爭催生DDoS攻擊的快速發展外,另一個刺激因素是攻擊的成本越來越低,而收益卻越來越高。以每臺“肉雞”貢獻1Mps流量計算,1000臺“肉雞”就可以達到1Gps,一次流量1Gps、時間一小時的攻擊目前圈內可以接受的最低行內價只需要2000元到3000元,實際攻擊成本比這個市價要低得多,只有一些高級攻擊費用相對高些,但與收益比起來還是顯得微不足道。
“比如,在網絡上,買一個‘肉雞’只需要0.8元人民幣,一個1萬臺‘肉雞’組成的僵尸網絡,只需要8000元錢,形成的DDoS攻擊流量可達10Gps,而據此獲得的商業收益,卻可能達到上億元。” 姚偉棟介紹說。據了解,現在有些黑客利用漏洞入侵大型知名游戲網絡來刷數據庫、盜刷賬號等級和道具,一次便可獲利上百萬元。
防御追查困難重重
DDoS攻擊發動起來簡單,預防起來卻是非常困難,這也是DDoS攻擊被稱為互聯網“腫瘤”的一個重要原因。
到目前為止,對DDoS攻擊的防御還是非常困難的。“最重要的原因是,這種攻擊的特點是利用了TCP/IP協議的漏洞,除非你不用TCP/IP協議,才有可能完全抵御住DDoS攻擊。”安徽中新軟件有限公司企業發展部總監徐航解釋了DDoS攻擊的防御難題。
“黑客們很巧妙地利用了TCP協議的三次握手,DDoS攻擊讓TCP三次握手中的第三步不能完成,也就是說,不發送確認連接信息給服務器。” 姚偉棟說。這樣,服務器就無法完成第三次握手,但服務器不會立即放棄,而是會不停地重試并等待一定時間后才放棄這個未完成的連接,這段時間一般會持續大約30秒到兩分鐘。如果一個用戶在連接時出現問題導致服務器的一個線程等待一兩分鐘并不是什么大不了的問題,但是如果有人用特殊的軟件大量模擬這種情況,那后果就可想而知了。如果服務器一直在處理這些大量的半連接信息而消耗了大量的系統資源和網絡帶寬,其就不可能再有空去處理普通用戶的正常請求了,這時服務器也就無法正常工作了。
一般來說,常見的防火墻、入侵檢測設備、路由器等網絡設備,對于DDoS攻擊雖然有一定的防范作用,但一旦遭遇到有組織的大規模攻擊,往往都無能為力。而且由于在設計上的缺陷,在面臨大量攻擊的情況下,這些設備反而很容易最先癱瘓。至于退讓策略或是系統優化等方法也只能應付小規模DDoS攻擊,對大規模DDoS攻擊還是無法提供有效防護。
此外,黑客雖然也知道發動DDoS攻擊是犯法行為,但因為追查的困難性,讓黑客們來勢洶洶。崔云鵬介紹,在網站遭受襲擊過后,通過網絡溯源查找幕后黑手是一大難題。通常,黑客們會建立很多個僵尸網絡,很可能在國內有幾個,在國外有幾個,這是一種跳躍式的分布,一下子從國內跳到國外,然后又再跳回來。即使一層一層查下去,想要查到最上一層的僵尸主機也很難。此外,黑客還會把一個個龐大的“肉雞”系統分割成很多部分,就算你查到了一個部分,他們也可以很簡單地舍棄掉這部分,其他的部分仍然可以繼續工作。如此查找,即使最終能查到幕后黑手,但需要花費巨額的人力和財力成本,只有關系到國家重大聲譽或經濟損失時才可能徹底追查,一般情況也就不了了之了。
廠商方案各有不同
目前,業界普遍認為,對于DDoS攻擊并沒有100%有效的防御手段。但是,由于攻擊者必須付出比防御者大得多的資源和努力才能擁有這樣的“動力”,所以積極部署防御措施,還是能夠在很大程度上緩解和抵御這類安全威脅的。那么,到底可以采取哪些技術措施進行防范呢?目前,東軟、華為賽門鐵克、思科、綠盟、中新軟件等公司都推出了不同特色的解決方案。
東軟提出了通過流量變化來檢測是否受到DDoS攻擊的方法。據姚偉棟介紹,東軟的反DDoS攻擊方法與其他廠商的方案有所不同,一般廠商是通過特征碼來判斷是否受到DDoS攻擊,而東軟則是通過流量異常來判斷是否受到DDoS攻擊。這兩者之間最大的差別是: 前者只能判斷已知的DDoS攻擊,如果攻擊庫里沒有則無法判斷; 而后者可以判斷并抵御未知的DDoS攻擊。
對已經檢測到的DDoS攻擊,東軟采取的處理方法是設定保護線和限制線:當設備判斷當前流量異常有DDoS攻擊發生時,納入流量分析,進入保護線; 當流量到達一定程度并觸發限制線時,將采取強制措施進行流量限制。“東軟的反DDoS攻擊方案主要是針對電信運營商級的DDoS攻擊,因為電信運營商容易成為黑客攻擊的目標,而且遭受了DDoS攻擊后影響會非常大。”姚偉棟介紹說,“而中小企業的反DDoS攻擊,用防火墻、IPS、UTM就能完成。”
華為賽門鐵克安全解決方案部部長武鵬介紹了華賽的反DDoS攻擊解決方法,華賽提出了異常流量監管解決方案ATIC,其中心思想是: 檢測中心發現流量異常后通告管理中心,管理中心控制清洗中心引流,由清洗中心精確區分異常流量和正常流量,丟棄異常流量并回注正常流量。其中,管理中心用于集中策略管理和報表呈現,并對攻擊流量進行動態控制,以消除對網絡結構和網絡性能的影響。
據了解,華賽的Anti-DDoS設備,是一個分層部署、逐層防護的全網異常流量清洗解決方案,該設備采用“NP+多核+分布式”架構,每塊單板能清洗10G DDoS攻擊流量。部署在骨干網的清洗方案專注于帶寬型DDoS攻擊流量的清洗; 接入側清洗方案則專注小流量及應用型攻擊,以實現基于業務和帶寬資源的縱深防御。“這樣一來,不僅可以防御DDoS攻擊,非法訪問、安全傳輸和系統安全等問題都能得到解決。”武鵬強調,華賽的解決方案是一個多方案保障網絡安全的解決辦法。
而綠盟公司則認為,目前該公司已經基本解決了DDoS攻擊的問題。崔云鵬介紹,反DDoS攻擊的最大難點是對DDoS攻擊的識別和流量清洗,因為DDoS攻擊的訪問很多看起來都是正常的報文。因此,綠盟的產品針對這些難點,自主研發了對拒絕服務攻擊進行識別的獨特算法,能對SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及連接耗盡這些常見的攻擊行為進行有效識別,并通過集成的機制實時對這些攻擊流量進行阻斷。“我們的方案就是把DDoS攻擊攔截在門外,使其無法攻入服務器內部,并對正常和異常的訪問進行篩選,在防范惡意攻擊的同時還可以保證用戶的正常訪問。”崔云鵬總結了綠盟反DDoS攻擊解決方案的原理。
中新軟件主要是針對小型用戶遇到的DDoS攻擊推出了解決方案,采取的方法是: 對于TCP協議報文,通過連接跟蹤模塊來防護攻擊; 而對于UDP及ICMP協議報文,主要采用流量控制模塊來防護攻擊。針對進出的所有連接均進行連接跟蹤,并在跟蹤的同時進行防護,以化解針對TCP協議的各種攻擊。同時,針對不同的端口應用,中新還提供不同的防護手段,這使得運行在同一服務器上的不同服務,都可以獲得完善的攻擊防護。“這樣可以對攻擊進行有效的檢測,針對不同的流量觸發不同的保護機制,這在提高效率的同時還確保了準確度。”徐航介紹說。
部署方式是關鍵
僅僅有了反DDoS攻擊產品,還并不能完全保證網絡或應用不受DDoS攻擊,這些設備在網絡中的部署方法也非常重要,并且將直接決定應用的效果。
姚偉棟認為,設備部署在不同層次對反DDoS攻擊的效果是不一樣的,他建議,應該將設備部署在越外圍越好。“比如,對市級運營商網絡,最好在省級出口部署反DDoS攻擊設備; 對于跨地區的大型企業網絡,最好在每個互聯網出口處都部署反DDoS設備,再加上網絡管理雙管齊下,就可以降低受攻擊的可能性。”姚偉棟表示,“而對于中小企業來說,目前它們還沒有引起黑客的注意,針對這種情況,用合適的防火墻、IPS、UTM設備就可以了。”
“即使都是運營商網絡反DDoS攻擊,由于運營商為企業提供的帶寬服務類型不同,其對DDoS攻擊產品的部署方案和部署模式也不一樣。”武鵬認為。比如,針對運營商要保護帶寬資源、緩解城域網出口壓力、清洗帶寬型DDoS攻擊的情況,建議部署骨干網方案: 買粉絲flow檢測中心+清洗中心+管理中心的動態引流清洗方案; 而針對運營商為企業提供安全寬帶運營增值服務的情況,建議采用DPI檢測中心+清洗中心+管理中心的動態引流清洗方案,這時還特別要注意在靠近企業端部署設備,以確保網絡流量異常時得到實時清洗。
02
崔云鵬則指出,針對不同類型的客戶,綠盟提供了不同的部署方案。對于大型運營商來說,可以采用系統支持旁路的部署方式對DDoS攻擊流量進行牽引,同時通過部署若干臺黑洞設備形成集群,這就增強了系統抵御巨大規模DDoS攻擊的能力,保證了正常流量的順暢通過; 而對于小型企業來說,則可以采用嵌入式部署方案,在遇到流量異常的時候直接阻斷攻擊,并及時保障企業網絡的安全。
中新的相關負責人在談到中小型企業反DDoS攻擊時提到,如果是在缺少專用設備的情況下,通過設置并優化操作系統參數,也是能夠提高系統本身對DDoS攻擊的抵御能力的。如果可以更換IP、更換域名或是通過購買負載均衡設備找到攻擊源頭,并從源頭處解決攻擊是最好的辦法。但是,當前攻擊普遍采用的是偽造源地址,并且有大量的傀儡機存在,使得這種方法變得并不可行。因此,中新認為,對于中小型企業來說,做好自身的網絡維護和系統清理是最重要的。
雖然安全廠商們推出了各種各樣防范DDoS攻擊的設備和解決方案,也提出了部署實施的關鍵措施,但要100%防范DDoS攻擊,似乎有很大的難度,還需要廠商在技術上進一步探索,并需要用戶加強對網絡的檢測和管理,同時更需要政府和公安部門的大力支持,以打擊這一“網絡黑社會”團體。總的來說,DDoS攻擊由于其攻擊的突然性以及數據流的無限膨脹,防范的確是一大難題,盡管安全廠商提出了相對完善的解決方案,但實際效果還有待市場考驗。