分布式拒絕服務(wù)(DDoS)攻擊不是什么新鮮事。這種網(wǎng)絡(luò)攻擊可能對企業(yè)造成重大財務(wù)和聲譽損失。但令人無可奈何的是，DDoS攻擊近年來在規(guī)模和體量上都在持續(xù)增長。

[[132031]]

科技公司Neustar的《2015DDoS攻擊與防護(hù)報告》發(fā)現(xiàn)，50%的公司認(rèn)為：相比一年之前，DDoS的風(fēng)險性更大了。大多數(shù)公司都被攻擊過多次——只被攻擊過一次的公司數(shù)量減少了30%，且盡管40%的公司在DDoS防護(hù)上的投入比一年前更多，他們?nèi)匀桓械綉?yīng)該繼續(xù)增加此項投入。

被調(diào)查的公司中，34%稱他們最長的攻擊持續(xù)了1或2天，56%稱不到1天，只有8%的公司抱怨說DDoS攻擊讓他們的系統(tǒng)宕機(jī)了3天或3天以上。

然而，安全公司Corero的最新季報顯示，高容量長持續(xù)的攻擊并非唯一一種需要擔(dān)心的攻擊形式。

“針對Corero客戶的大多數(shù)攻擊，持續(xù)時間都少于5分鐘，96%的攻擊不會超過30分鐘。”

這表明攻擊者正在嘗試一種新形式的突擊——破壞性攻擊流量的爆發(fā)，而不是持續(xù)性的事件。

根據(jù)Corero的報告，也就是波尼蒙研究所所做的研究，數(shù)據(jù)中心由于DDoS攻擊而故障停機(jī)的平均時長是86分鐘，每分鐘平均損失8千美元(5465英鎊)。Neustar則發(fā)現(xiàn)，在高峰業(yè)務(wù)期網(wǎng)站每宕機(jī)1個小時，幾乎40%的公司將損失10萬多英鎊——與去年同期相比增加了470%。Corero揭示了每客戶每次DDoS宕機(jī)的平均損失是72萬美元(491,930英鎊)。

Neustar發(fā)現(xiàn)，2014年遭受攻擊的公司中，被攻擊2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻擊了6到10次，3%的公司聲稱他們已經(jīng)數(shù)不清遭到多少次攻擊了。

當(dāng)涉及到以帶寬計算的攻擊規(guī)模時，Neustar和Corero的結(jié)果略有不同。Corero發(fā)現(xiàn)它大部分的客戶(79%)遭到的攻擊，帶寬都不足5千兆比特每秒(Gbps)，持續(xù)時間不足10分鐘。但是，Neustar的調(diào)查結(jié)果中，2014年DDoS攻擊的受害者里只有32%遭到的攻擊是帶寬不足5Gbps的。1/3強(35%)的受害者所遇攻擊帶寬在5.0到19.9Gbps之間。6%遭遇50Gbps到100Gbps帶寬的攻擊，只有2%發(fā)現(xiàn)自己被超過100Gbps的終極DDoS襲擊。

Corero稱，隨著攻擊者采用一些技巧對目標(biāo)網(wǎng)站的防御本質(zhì)進(jìn)行分析側(cè)寫，并用另外的工具部署第二第三波攻擊以繞過公司安全防御，DDoS攻擊正變得更加精密復(fù)雜。

那么，公司在做什么以保護(hù)他們自身并緩解攻擊傷害呢?

根據(jù)Neustar調(diào)查報告，金融服務(wù)行業(yè)里，40%的公司寄希望于混合DDoS防護(hù)。據(jù)稱，在DDoS宕機(jī)會造成業(yè)務(wù)高峰時刻每小時損失超過10萬英鎊的情況下，10家金融公司里面有8家都會選擇混合解決方案。

為擊退這一新品種的復(fù)雜攻擊，Corero建議公司采用“實時分析以決定定制檢測過濾器及立即封鎖攻擊的必要性”。

Neustar發(fā)現(xiàn)，當(dāng)公司受到DDoS攻擊之時，大部分公司(60%)會部署2到5名員工處理這一網(wǎng)絡(luò)威脅。超過1/5的公司(21%)采用6到10名員工，16%的公司派出10名或更多的員工應(yīng)對這一威脅。3%的公司只依賴1名雇員緩解攻擊。

Neustar補充到：“當(dāng)然，攻擊者還指望這個——越多人聚焦DDoS攻擊，越少人有閑心關(guān)注其他威脅，比如惡意軟件或病毒安裝。”

原文地址：http://www.aqniu.com/security-reports/7346.html