浅谈"互联网黑暗森林法则"

今天看到了明月登楼站长写的一篇文章《互联网世界里面的“黑暗森林法则”》。文章中提到，国内的互联网环境很残酷，各种各样的攻击破坏手段，稍有不慎，你的心血就会毁于一旦。这种情况与三体中提到的黑暗森林法则极其相似。

黑暗森林法则：

宇宙就是一座黑暗森林，每个文明都是带枪的猎人，像幽灵般潜行于林间，轻轻拨开挡路的树枝，竭力不让脚步发出一点儿声音，连呼吸都必须小心翼翼：他必须小心，因为林中到处都有与他一样潜行的猎人，如果他发现了别的生命，能做的只有一件事：开枪消灭之。在这片森林中，他人就是地狱，就是永恒的威胁，任何暴露自己存在的生命都将很快被消灭，这就是宇宙文明的图景，这就是对费米悖论的解释。
一旦被发现，能生存下来的是只有一方，或者都不能生存。

由此法则衍生除了宇宙社会学基本公理：

1、生存是文明的第一需要。

2、文明不断增长和扩张,但宇宙中的物质总量基本保持不变。

重要推论：

猜疑链和技术爆炸

“文明间的善意和恶意。善和恶这类字眼放到科学中是不严谨的，所以需要对它们的含义加以限制：善意就是指不主动攻击和消灭其他文明，恶意则相反。这是最低的善意了吧。”——刘慈欣《三体 2：黑暗森林》

一个文明不能判断另一个文明是善文明还是恶文明
一个文明不能判断另一个文明认为本文明是善文明还是恶文明
一个文明不能判断另一个文明是否会对本文明发起攻击
一个文明无法判断另一个文明对自己是善意或恶意的
一个文明无法判断另一个文明认为自己是善意或恶意的
一个文明无法判断另一个文明判断自己对她是善意或恶意的

上述均摘自《百度百科——黑暗森林法则》

在这样一个虚拟的网络世界，你并不能够知道别人是善意的还是恶意的，能做的唯有尽力隐藏自己，不让别人发现自己。这个圈子还是不小的，各种各样的人都有。有真心做事的，也有那种网络喷子，键盘侠，杠精，也有那种专门以搞破坏达到某种目的或者以此为乐的人。人性是最难以揣测的，有些人心里阴暗的让你无法想象，而你能做的就是远离他们，不去招惹他们。有句话讲的很对，流氓不可怕，就怕流氓有文化。混这个圈子的，大多都是有点水平的。而这样的人做起妖来，应付起来还是很麻烦的。但是麻烦，不代表应付不了。黑暗森林法则中还有一种说法，那就是威慑。所以，我们要提高自己的水平，多多进行学习，学习网络安全等相关的知识和技术，武装自己，形成强大的威慑力，你敢打我，我就双倍奉还。在这网络的黑暗森林中，我们既要隐藏自己，也要提高自己的威慑力。

当然，学习技术也不是一蹴而就的事情，所以当务之急，就是学会隐藏自己，足够低调。在网络世界中，真实IP是我们服务器的根本，所谓的隐藏自己，其实就是隐藏真实ip。除了真实ip，还有各种各样的信息，如服务器信息、网站版本信息等。另外就是一些端口的开放，权限的控制。如果根本不重视安全防护，暴露真实ip，开放各种端口，就好比房子中摆放一堆金银首饰，然后门窗全开供大家参观。如果来着是君子自然不用担心，如果来的是小人，那就很好的诠释了人为刀俎我为鱼肉，任人宰割。

常见的一些攻击手段有CC攻击、DDos攻击、跨站攻击、代码注入。而这些攻击是可以进行简单防护的，当然也可以选择高防，不过这就是成本考虑的问题了。高防CDN、高防服务器这些都不便宜，如果做的业务必须保证稳定，花费一些代价肯定是值得的，但是针对大部分草根站长而言，一是负担不起，二是没必要。有多少草根站长是能够收支平衡，甚至盈利的，很多都是用爱发电，掏钱在支撑，为了自己的兴趣爱好。另外就是，没有必要花费那么大，不值得。一般而言普通的安全防护就足够了。

另外一点也很重要，就是低调行事，不去找事，惹事生非。虽然互联网也有监管，不过也难以面面俱到，总有些人会钻空子。仿佛带上一层面具，在网络上就可以为所欲为，这些人在现实生活中可能默默无闻，没有什么存在感。然而他们一到了网络上，就开始信口开河，各种抬杠，肆意的打压别人，抬高自己，给自己疯狂刷存在感。这些人就潜伏在各个角落，一旦发现些什么，就会蜂拥而上，一点骨头渣子都不留。其实，碰到这些人呢，只要你做的不跟他们抬杠，他们刷他们的存在感，不去理会，大概率就冲突不起来。如果，你要跟他们讲道理，他们有一千种办法来反驳你，毕竟这种事情经常做，已经很顺手了嘛。而结果就是，花费大量时间，用来做这无意义的事情，并且极度影响心情。如果对方属于前面提到的流氓，不正面刚，跟你来阴的，那就得不偿失了。

今天讲这么多，主要是因为碰到了一些事情。第一，有个群友被人DDos攻击了，这给我敲响了警钟。之前我的腾讯云服务器，由于端口开放，数据库外网访问开放，导致数据库被勒索。所以，我觉得CDN加速还是有必要上，又拍云的CDN，每年送的代金券完全够用了，性价比还是可以的。

第二，在设置全站CDN时，我咨询了又拍云官方的群友，如何做ZBlog PHP的动态CDN。由于之前确实尝试过，没有成功，内页带参数的访问无效，一直跳转到主页。所以，我咨询了这个问题。然后就开始有人阴阳怪气，开始怼我。本来有个人在正常与我沟通，另外两个人就开始了他们的表演。关于CDN的配置，我之前确实是没有完全搞明白的，所以才会有配置失败。没想通的地方，其实有人提点一下就能搞清楚了，但是这两个人就有点意思了，一个讲我是逗比，一个在嘲讽用宝塔面板的，不懂工作原理。我是虚心请教，你要是知道愿意告诉我，就告诉我，不愿意就闭嘴，可你这居高临下的态度算是几个意思。想想我的目的，也就懒得跟他们争论了。还好后来有人解答了我的疑惑，成功部署了CDN，并且解决了之前的那个问题。做人还是要低调，别那么咄咄逼人。