北京健康宝 28 日上午遭受境外网络攻击，源头来自境外，已有效处置，还有哪些信息值得关注？

4月28日，北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获悉，北京市委宣传部对外新闻处副处长隗斌表示，4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。本市将做好网络安全服务，保障首都防疫工作大局。

源头是境外服务器太正常了，如果是境内服务器顺藤摸瓜就给你抓了。

任何黑客在做攻击的时候都不会傻到用自己的电脑去攻击，安全一点的做法是用多个服务器做跳板去攻击目标服务器。如果这些服务器在海外，调查取证难度更是巨大。

同样如果攻击源头在境内，也不能说明是国内人干的。因为要么攻击者是个傻子，要么这个服务器只是个肉鸡，后面还有好几层跳板。

那么网警fbi啥的怎么抓到的黑客?除了少部分在校学生到处炫耀自爆的，通过技术手段定位到黑客真实身份的少之又少，操作基本有几种。

钓鱼，执法人员假扮客户在网上发帖，或是假扮同伙骗取信任。

线人举报，有些黑客会在某些组织内活动，重金收买内部成员一网打尽。

存在金融交易，顺着银行线摸，不过现在加密货币很普及了，也没有用法币的了。

大家兴趣比较强，那继续普及黑客知识，虽然黑客攻击方法千千万，但是但凡网站运维和开发人员能力在正常水平范围内，普通的注入类攻击，暴力破解，漏洞攻击这些都很容易做出防范，当然如果水平不在线那后果很严重，轻者服务器被人拿下，重者数据库被人down走。

如今服务器大多由云服务商托管，一般的安全性问题云服务商都会在管理面板做出明显的提示，比如最近有哪些漏洞需要你修复，哪个端口开放或者存在弱密码之类的，当然写代码的工程师基本的安全规范也在提高，docker容器化越来越普及(相当于服务器里装了个虚拟机，你入侵虚拟机毫无意义)。所以这样严重的攻击行为越来越少。这次事件我推测也不是这样严重的问题。

所以大概率就是大家耳熟能详的ddos攻击，原理其实粗暴，就好比一堆人打你家电话，然后你家电话就一直占线，真正有事的人就打不进来。现在应对这种攻击方式也很粗暴，就是上高防服务器，你流量大，我就瞬间加大带宽，说白了就相当于两头烧钱。比谁挺的时间长，攻击者的流量是花钱买的，防御者流量当然也是花钱买的，这么一看好像就云服务商赚了。

根据卡巴司机2018报告，ddos攻击流量源头第一大来源是中国，第二是美国

那么说黑客就都是中国和美国的了?不是这样的，只能说我们两国电子设备多，物联网设备多，这样就会有大量可以被控制的肉鸡，然后被当做攻击流量卖给其他人。

所以说根据攻击流量源头去证明是谁攻击的并没有什么现实意义。一个很简单的攻击方式就是，你可能是一个一窍不通的人，然后获得了一个黑产的联系方式(可能就是个自助网站)，你通过自助下单的方式转账了xx虚拟货币购买了持续4个小时几百个g流量的攻击，并且提供了网址ip，然后该网站就被干了，如果没有及时更换ip或者服务器带宽不够承受的话，就有可能宕机几小时。

如果这次攻击流量均来自境外并且造成了宕机事故的话，那么技术人员很可能经验不足，因为北京健康宝明显只有国内人使用，识别出境外ip发出请求直接拒绝即可。