現(xiàn)在，幾乎所有組織都需要Internet訪問(wèn)。一些組織完全依賴(lài)于這種訪問(wèn)來(lái)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性，如果Internet服務(wù)中斷，幾乎所有組織都會(huì)受到某種影響（更重要的是，會(huì)產(chǎn)生成本）。為了確保不發(fā)生這種情況，組織對(duì)冗余設(shè)備、連接和數(shù)據(jù)中心服務(wù)進(jìn)行投資。但是，這其中沒(méi)有一種可防護(hù)針對(duì)Internet服務(wù)可用性的威脅——DDoS攻擊。

DDoS攻擊自出現(xiàn)以來(lái)已超過(guò)十年，在過(guò)去幾年內(nèi)成為更多組織的重要業(yè)務(wù)風(fēng)險(xiǎn)。意識(shí)形態(tài)黑客主義的崛起促使DDoS攻擊以政府、教育機(jī)構(gòu)、企業(yè)甚至是慈善組織為目標(biāo)。DDoS還越來(lái)越多地用作競(jìng)爭(zhēng)企業(yè)之間的競(jìng)爭(zhēng)武器，并成為其他網(wǎng)絡(luò)犯罪（如財(cái)務(wù)欺詐或數(shù)據(jù)竊?。┑慕M成部分。

為企業(yè)和服務(wù)提供商網(wǎng)絡(luò)（包括世界上絕大多數(shù)Internet服務(wù)提供商和當(dāng)前使用的許多最大型企業(yè)網(wǎng)絡(luò)）提供網(wǎng)絡(luò)安全和管理解決方案的領(lǐng)先提供商ArborNetworks對(duì)針對(duì)服務(wù)可用性的不斷演變的威脅——DDoS做了詳細(xì)的調(diào)查分析。

DDoS攻擊背后的動(dòng)機(jī)已更加多樣化，從而導(dǎo)致更加頻繁地針對(duì)更多組織。如果面向Internet的服務(wù)或基于云的服務(wù)訪問(wèn)對(duì)企業(yè)十分重要，那么現(xiàn)在便應(yīng)將DDoS納入業(yè)務(wù)風(fēng)險(xiǎn)規(guī)劃活動(dòng)。

DDoS攻擊的目標(biāo)有哪些？看看WISR統(tǒng)計(jì)數(shù)據(jù)，服務(wù)提供商可發(fā)現(xiàn)有78%的攻擊以其客戶(hù)為目標(biāo)，其中電子商務(wù)/企業(yè)客戶(hù)（這些客戶(hù)可能損失最大）是最常見(jiàn)的目標(biāo)類(lèi)型。

DDoS攻擊通常仍被認(rèn)為可導(dǎo)致網(wǎng)絡(luò)擁塞的大型流量突發(fā)，從而阻止真實(shí)的客戶(hù)流量傳達(dá)到服務(wù)。這些“容量”攻擊是主要DDoS攻擊類(lèi)別之一，可經(jīng)常發(fā)生。容量攻擊仍非常受攻擊者喜愛(ài)。它們可有效地壓制組織的Internet訪問(wèn)能力，從而使任何邊界防御無(wú)效。這些攻擊的規(guī)?？赡芊浅４?；2010年、2011年和2012年中檢測(cè)到大約100Gbps的攻擊。2013年已檢測(cè)到創(chuàng)紀(jì)錄的300Gbps攻擊。

關(guān)鍵問(wèn)題在于，大型攻擊比您所想象的更加常見(jiàn)；僅在2013年1季度，Arbor的ATLAS系統(tǒng)便跟蹤到600多個(gè)大于10Gbps的容量攻擊。另一個(gè)值得關(guān)注的方面是容量攻擊的平均大小越來(lái)越大。根據(jù)2013年上半年的ATLAS數(shù)據(jù)，平均大小為2.12Gbps——足以使許多組織的Internet連接達(dá)到飽和。為了抵御這些攻擊，最終用戶(hù)組織越來(lái)越多地轉(zhuǎn)變?yōu)槭褂没谠频腄DoS防護(hù)，41%的服務(wù)提供商WISR受訪者提供了這些服務(wù)。

但是，容量DDoS攻擊僅僅是一種攻擊類(lèi)別。應(yīng)用程序?qū)覦DoS攻擊也在過(guò)去幾年中更普遍。事實(shí)上，有86%的WISR服務(wù)提供商受訪者在2012年檢測(cè)到針對(duì)Web服務(wù)的應(yīng)用程序?qū)庸?，另?7%的受訪者檢測(cè)到針對(duì)加密HTTPS Web服務(wù)的攻擊。

應(yīng)用程序?qū)庸艨赡苁蛛[蔽和復(fù)雜，并使用難以與真實(shí)用戶(hù)流量區(qū)分的流量。這些攻擊以第7層的服務(wù)為目標(biāo)，可以攻擊該服務(wù)提供的Web服務(wù)器、應(yīng)用程序或內(nèi)容（例如登錄子系統(tǒng)、財(cái)務(wù)結(jié)果的重復(fù)下載、產(chǎn)品目錄的復(fù)雜查詢(xún)等）。

最有效的DDoS攻擊類(lèi)型往往同時(shí)與多種攻擊平臺(tái)混合在一起（例如“燕子行動(dòng)”攻擊）。這些多平臺(tái)攻擊已變得更為常見(jiàn)，有46%的WISR受訪者在2012年報(bào)告過(guò)這種攻擊。多平臺(tái)攻擊以第7層和部署的容量/基礎(chǔ)設(shè)施上的服務(wù)為目標(biāo)。雖然這些攻擊已經(jīng)成功（因而得到發(fā)展），但是企業(yè)可以使用合適的分層DDoS防御抵御這些攻擊。DDoS攻擊對(duì)Internet服務(wù)可用性構(gòu)成了重大威脅。組織應(yīng)保護(hù)其面向Internet的服務(wù)并確保其數(shù)據(jù)中心（無(wú)論是否在內(nèi)部進(jìn)行管理）受到充分保護(hù)。