百度联盟主办百度创业学院•厦门站活动圆满落幕

百度安全高级顾问王利伟分享

　　王利伟：厦门的朋友，下午好。今天我给大家分享的主题是拿什么来拯救你我的网站。因为在座的各位创业者也好，站长也好，我们更影响关注的是小强说得如何变现。还有立清说得如何将网站自有排名搞得更高。在这个道路深往往有些问题会影响我们变现，有更好的排名，这些问题是什么？下面给大家分享一下。

　　首先网站面临的问题。问大家一个问题，大家平常都用百度搜索吧，第一屏有多少条结果？（10条），为什么不是100条的时候只需要往下拉，如果10条的时候还需要点下一页。为什么呢？因为加载速度。首先0.9秒，放10条只需要0.4秒，姑姑地图一开始有100K，后来压缩到70-80K，带来的结果也是一个星期之后流量上升了10%，三个星期上升25%，这就是速度对大家的影响。估计大家有做电商的，影响是最直接，天猫双十一卖了350亿。一秒钟多少钱呢，大概500万左右。如果网站慢1秒，500万就没了。

　　亚马逊全球最大的网站，如果慢一点一年少16亿。我们自己访问一个网站的时候，如果一个网站3秒钟没有打开你还会继续等吗？可能会，12306。除了这个，别的你访问不了。如果其他，比如一些定机票的网站，如果3秒打不开，你可能就转向他的竞争对手。这是一家调查机构，47%的消费者希望在2秒内看到完整的页面，这个数据手机上也是一样。在这种情况下，一个网站打开好几秒估计会没有。1秒的延迟会导致户满意度下降16%，1秒延迟会导致转化下降7%。你的客户需要访问界面之后希望他注册，或点某个广告，某个链接等等就是对你有价值的东西。

　　这个东西慢一秒就会下降很厉害。估计在座的站长也有这个感受，因为网站速度的原因，排名就会下来。为什么百度会重视这个事情？百度重来10条搜索结果，作为用户需要点一个链接打开看，看是不是我想要看，不是我想要的关掉再打开一个。如果每个网站都很慢，3秒钟才可以打开，如果网站只需要1秒就可以打开，等于在同一个时间段内就可以有三个点击，对百度说是好事。对各位站长也是好事，所以百度搜索引擎做搜索排名的时候，网站打开越快，点击也越高。如果打开越慢，很显然不可能将你放在前面。

　　以上就是说速度，影响网站运行的第一大问题。速度很重要，为什么造成这种现象，网站打开并不快，主要有四个问题：中国的网络格局，南北互通问题，长途骨干传输，最后一公里带宽。

　　首先，出口带宽决定访问速度和并发访问量。用户越来越多时会造成堵塞。业务访问量不固定，增加贷款成本高。另外长途传输延迟增加，长途传输衰减增加，骨干网拥塞。最后一公里的带宽，中国平均贷款只有人均1.5兆。

　　下面说说比特币，当时比特币正火的时候，也跟团购网站一样，做了一段时间，发现比特币的网站打不开，传说比特币公司跑了，造成大家非常的担心。后来发现不是这样的，他们没跑，因为中国互联网竞争不太文明，是竞争对手互相打一些攻击流量，造成这种假象。

　　说完比特币，再说央行。比特币火的时候，央行发了一文，禁止比特币的流通。18号央行官网被攻击，11点多接到电话，当时已经被攻击了。央行的网站安全级别应该很高了，所有国内做安全的厂商都在，但是还是出事了，传统的设备根本没有抵触，网站还是被打断了，防火墙之类的都瘫痪了。12点过去之后，跟他们说了解决方式他们把问题扛下来了。有一些不太注意的事情，其实就在影响你。你的网站可能正被你的竞争对手恶意攻击。这是前几天抓的图，中兴、华为、人人乐购、如家、厦门航空、中国联通、同步网络等等知名网站上被报出有漏洞。

　　以上讲的案例说明一点，说明网络安全很重要。为什么百度要重视安全呢？如果百度搜索出来的结果是钓鱼网站，结果用户受到损失。但是肯定恨百度，百度告诉我的结果，百度对你的内容不负责。

　　为什么会被黑呢？其中有部分是小黑客，上来就是玩玩，就是虚荣心。真正造成影响的一个名，一个利，名利驱动。可能有以“正义”之名传播名气。SEO优化，植入SEO信息，提升搜索引擎排名。挂马，植入网马，传播恶意软件。拖库/脱裤，盗走数据库里的用户隐私数据。还有一种方式是攻击网站只是拿你当跳板，一个企业出口只有两个，一个是网站，一个卖。他把你网站拿下之后，利用网站作为跳板，跳到公司内部。昨天跟同事聊天，利用这种方式可以跳到竞争对手公司，抓取一些内网的机密信息。包括央行的攻击也是，因为央行做了反追踪，抓到几个嫌疑人。

　　发现他们谈到一种攻击方式就是觉得如果被盗走，很容易被防御。最难发现，就是拿下，进入内网。这种很难被防御。真正企业的安全问题60%都在企业内部。从内作案，很难被发现，影响之大。还有一种可能是被黑网站变成僵尸节点，利用你攻击其他的网站，从而达到自己的的目的。前两天世界巨头RAS公司，被暴出收了安全局2千万，开了后门，获取信息。

　　那怎么办呢？做网站的应该留更多精力关注内容和运营上，怎么卖更多东西，将流量提上来。但是作为站长你不是搞安全的，如果在这方面花很多精力就是本末倒置了。这种问题怎么解决呢？我们就考虑到百度加速乐利用自己的优势，推出云平台，所有非法流量都从我这过，真真实网站的IP地址防止掉。

　　简单来说，就是想要用电的时候，想要喝水的时候，不需要自己去打油井，用电时不需要自己开发电厂，云服务也是，不需要自己买专用的设备，做专业代码的监测机修复，这个由我们来做，我们以最简单的形式服务交付出去。

　　百度加速乐不仅可以加速还可以提供安全的防护。即便有攻击只能通过购买更多的流量。他也没办法提供安全，我们对这两大问题会一块解决。还可以防CC攻击，成本太低，效果太好，你拿一个普通的网站，就可以黑掉整个网站，成本真的很低。我们防CC攻击，400毫秒就可以发现。

　　下面到底怎么做？这是网络的现状，比如不同的运营商在不同的地方，可能我们的服务器在上海电信有10兆带宽。这时候来自北京网通的用户，装了2兆的宽带，这时候2兆也是一些瓶颈。这时候要访问上海的访问，这也是一个瓶颈。另外还是长距离的传输，百度加速乐的方面在不同的地方，都投入节点，配合加速乐的的能DNS，如果再有用户访问你的网站时，你给他分配一个离访问者最近的节点，不跨地域，不跨网络，速度可以提升很多。这样可以减轻原站的压力，原先10兆提供给100个用户，现在分离了。最终体现效果就是反馈更快。

　　DNS，最大的优势，就是5秒钟，全面支持一个名誉多个IP，帮你负载。网通用户想访问服务器，首先请求自己的DNS，DNS向加速乐做智能请求，会根据访问者的来源给他最合适的IP，根据所在的运营商和地域，以及配合节点负载的状况，推荐最合适的网站。如果要不是智能DNS，很可能会分配的ID有可能是电信的，这部分是跨网访问就会造成网络传输的慢。下面同样的道理，网通给网通，电信给电信。

　　百度加速乐跟WAP相比有什么优势，WAP就靠规则匹配，但是就我们发现真正有影响，每天都发生的攻击能就是那180人，180个漏洞。可能这些攻击就占所有网站攻击的80%，这时候需要10条规则将这些干掉。但是困难在于那些零漏洞没有被报出来，真正牛的黑客。攻击方式有很多种，但是要防止这些可能需要2000条规则。WAP如果每个请求过来都需要做一个检查，而且这个检查是需要打开应用层包，从而对他的性能要产生影响。同时因为访问规则，比如2千条规则，一个访问过来首先要经过2千次的检查，这会造成很大的延时。我们只用少量的规则，防御量比较常见的攻击。剩下的怎么办，我们利用自己大数据的优势，因为加速乐有35万个网站正在使用。

　　每天会收集大量的访问日志，将日志收集起来做关联分析，其中挖掘最新的攻击漏洞和趋势，通过学习找出最新的漏洞。通过大数据分析，挖漏洞的能力是非常明显的。本身我自己都不相信，前几天公司搞了一个活动，发现一个云漏洞送一个IPAP，发了不到10分钟，好几个漏洞都被找出来。最后马上发邮件仅限前10位。上面有协同防御的规则，因为现在有35万家网站，每家网站都会接入不同的攻击，只要有一个IP攻击35万个网站的其中一一，其他的网站都绘把他黑掉，形成大家的抱团，你的攻击信息和我的攻击信息是共享。传统的硬件合作，他们也号称自己有自学习能力，这完全看你的数据样本。一个网站的请求是非常网线，我们有1T的访问日志量非常不同的。

　　说说最新的规则，每天都会说到数以万千计的攻击，我们都会进行分析，之后录成指纹。全球真正能有能力挖，真正有能力做坏事的也有百八十个。那我们防他们攻击不好防，那怎么办，我们将这些人记录下来，每个人上网都有自己的独特的行为，只要你上网就会在网上留下你的痕迹。我们利用统计建立一个黑客的指纹库。这是记录一个韩国黑客的行为习惯，经常使用什么语言，年龄范围，平常使用哪些工具，这些都会统计出来，将全球有名的黑客，将黑客做风险等级。他们每天干什么都会去监控他，在网上发表舆论的时候都提前给他黑掉。

　　加速乐开启非常简单，只需要2分钟。258集团，中国好声音，火币网这些都是我们的用户。还有比较强的政府用户，比如工信部的备案网站，央彩、上海互联网应急中心。

　　加速乐就是CDN，帮助他们提供访问速度。第二可以云WAF，将黑客黑掉，让你踏实运营。智能DNS受百度保护，不会出现DNS劫持等等。同时有SEO，网站打开，对百度的搜索引擎更好，平均帮站长提高19%。

　　百度为什么重视安全？如果搜索出来的结果有风险，安全联盟直接会提醒，或者直接将他的网站封掉，这对你的流量影响非常大，而且恢复起来非常困难。

　　谢谢各位。