隨著企業(yè)業(yè)務(wù)的互聯(lián)網(wǎng)全球化開展，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪也以爆發(fā)式增長的態(tài)勢緊隨而來。其中DDoS由于低成本、易實施等特點成為不法黑客進行網(wǎng)絡(luò)攻擊、敲詐勒索的手段，而企業(yè)在IT安全防護方面投入的缺失，導(dǎo)致DDoS攻擊更易實施。

那么DDoS攻擊對企業(yè)的危害有多大?有人曾戲謔的說，一輛普通兒童遙控車的 DDoS攻擊成本，能讓企業(yè)損失一輛法拉利跑車的價值。足見DDoS攻擊危害之大。360曾發(fā)布《DDoS攻擊商業(yè)破壞力研究報告》也證實了這一點。報告顯示，2015年有超過77萬網(wǎng)站遭受DDoS攻擊。遭受攻擊的網(wǎng)站，1/4無法恢復(fù)運營。全球DDoS攻擊每年造成的經(jīng)濟損失高達200億元，DDOS攻擊全年給網(wǎng)站經(jīng)營者造成的經(jīng)濟損失至少為：投入成本損失≈17.8億;商業(yè)價值損失≈178.5億;流量收入損失不低于1.67億元。

多數(shù)情況下DDoS攻擊給企業(yè)帶來的是業(yè)務(wù)中斷、信譽受損，而深層的網(wǎng)絡(luò)犯罪目的卻是：以DDoS作為煙幕彈，竊取數(shù)據(jù)或進行敲詐勒索，而這所帶來的損失和連帶威脅是巨大的。

DDoS攻擊加劇 企業(yè)或成最大攻擊目標

據(jù)Akamai2016互聯(lián)網(wǎng)第三季度安全報告中表示， 規(guī)模超100 Gbps DDoS攻擊總數(shù)同比上漲了138%.另據(jù)卡巴斯基DDoS情報服務(wù)提供的數(shù)據(jù)， DDoS攻擊對70個國家的資源造成影響。其中，遭受影響最嚴重的國家為中國(77%的資源遭受攻擊)。

騰訊曾發(fā)布報告稱，在中國，經(jīng)過近二十年的發(fā)展壯大，DDoS攻擊也形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。目前在這條黑色產(chǎn)業(yè)鏈中，相關(guān)黑產(chǎn)從業(yè)人員或已達到三十余萬人，涉及數(shù)千個大大小小的黑產(chǎn)團伙，這類黑客攻擊成本同樣很低。

以上數(shù)據(jù)不難看出，目前DDoS攻擊已經(jīng)成為最引人注目的、受到黑客歡迎的攻擊方式，據(jù)數(shù)據(jù)統(tǒng)計僅2016年一年全球或大或小的DDoS攻擊已經(jīng)出現(xiàn)至少2000起，并且呈現(xiàn)出大流量、多手段、IOT化的趨勢。以前看起來不足為奇的DDoS攻擊，幾年時間內(nèi)，攻擊流量從300 GB到400GB，2016年全球DDoS攻擊峰值流量竟高達1.1T，同比增長40%，為了更大的經(jīng)濟利益，越來越多的DDoS攻擊者瞄準了企業(yè)。

據(jù)近日安永發(fā)布的全球信息安全調(diào)查報告顯示， 86%的受訪者表示其網(wǎng)絡(luò)安全職能不能完全滿足企業(yè)的需求，接近半數(shù)(48%)的受訪者稱其落后的信息安全管控已經(jīng)成為風險的高發(fā)地帶。員工粗心或缺乏安全意識(55%)、惡意軟件(52%)成為調(diào)查中排名最高的漏洞與威脅。

HOSTSPACE認為隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，盡管企業(yè)在抵御攻擊的能力方面已經(jīng)獲得了不小的進步，但隨著攻擊的形式手段多種多樣而且日益復(fù)雜，越來越多的企業(yè)面對網(wǎng)絡(luò)攻擊問題不知所措和力不從心。

DDoS攻擊究竟為何物?HOSTSPACE為您解析

DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”， 目的是耗盡可用于網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)的資源，阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問，讓網(wǎng)站響應(yīng)不過來，而癱瘓。如用戶和玩家們熟知的 “黑色圣誕”就是當時的“蜥蜴小組”使用DDoS攻擊了微軟和索尼的服務(wù)器，造成了全球玩家的主機聯(lián)網(wǎng)服務(wù)大規(guī)模停擺的狀況。

DDoS與一般黑客尋找漏洞，劫持用戶網(wǎng)絡(luò)進行注入的惡意攻擊不同，DDoS并不需要特定的入口來打入目標內(nèi)部，而是通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此DDoS也被稱作 “洪水式攻擊”。

企業(yè)如何防御DDoS攻擊? 標本兼治，根源防御

HOSTSPACE認為DDoS防御是一個系統(tǒng)工程，對于企業(yè)來說，需標本兼治，從根源防御。

首先，要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸。針對DDoS防御，服務(wù)器的選擇十分重要，服務(wù)器是全面防御流量攻擊的第一關(guān)，也是最重要的一步。所以選擇高防御能力的數(shù)據(jù)中心將成為企業(yè)首選。目前HOSTSPACE數(shù)據(jù)中心均部署智能高防御系統(tǒng)，其中高防服務(wù)器所使用的硬件防火墻，能完美防御DDoS/CC/ DNS等流量攻擊，并針對洛杉磯服務(wù)器用戶免費贈送10G的單機防御保護，這對中小型企業(yè)或個人用戶來說，已經(jīng)能夠充分保障網(wǎng)站安全。對于企業(yè)客戶來說，可單獨提供不同等級單個硬防防御及解決方案。如國內(nèi)某游戲公司的服務(wù)器和網(wǎng)站遭受大量DDoS攻擊，一度導(dǎo)致網(wǎng)站持續(xù)癱瘓，用戶無法訪問，造成百萬以上的直接經(jīng)濟損失。在此情況下，HOSTSPACE在最短的時間內(nèi)為其定制了80G防御解決方案，對攻擊流量實施近源清洗，多線路冗余保護、實時切換，NOC中心7*24小時同步監(jiān)控、報警及動態(tài)調(diào)整，資深CCIE工程師團隊實時分析、流量溯源等，實現(xiàn)了有效防護，充分保障了網(wǎng)站的正常運行。

其次，保證有充足的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力。DDoS流量攻擊就是對資源上的占取，如果帶寬資源充足，攻擊就不會對網(wǎng)絡(luò)產(chǎn)生較大影響，如何帶寬不充足，那么就會導(dǎo)致網(wǎng)絡(luò)訪問速度下降，影響用戶體驗。目前HOSTSPACE數(shù)據(jù)中心與PCCW、GTT、TATA、NTT等眾多國際Tier-1運營商保持著緊密的合作，擁有充足的帶寬儲備和擴容能力。

再次，要有全球性視角，一線攻防經(jīng)驗。因為DDoS攻擊源頭是分散在世界各地的，DDoS攻擊方式手段變化莫測，這就需要企業(yè)在選擇高防服務(wù)器服務(wù)商時，還要看其是否有全球性視角，針對行業(yè)內(nèi)出現(xiàn)的新威脅，是否能快速做出判斷和響應(yīng)，還要看其是否有實操經(jīng)驗及專業(yè)的安防技術(shù)和全球的防御能力和容量。目前HOSTSPACE不但擁有自主知識產(chǎn)權(quán)安全產(chǎn)品，保證安全防御實力，而且擁有一支由CCIE、RHCE等資深工程師組成的技術(shù)運維團隊，為客戶提供7x24小時中英雙語與國內(nèi)無差別運維服務(wù)。

作為DDoS防域及服務(wù)器租用中的領(lǐng)導(dǎo)者，HOSTSPACE于2011年成立于美國洛杉磯，主要致力于為客戶提供最優(yōu)質(zhì)的海外服務(wù)器托管、服務(wù)器(高防服務(wù)器)租用、機柜租用、IP租用、DDoS防御等服務(wù)，在香港、洛杉磯、華盛頓等多地擁有Tier3+級別以上的自有數(shù)據(jù)中心。其數(shù)據(jù)中心通過最嚴格和最高級別的金融安全標準PCI認證及美國注冊會計師協(xié)會SOC2安全審計，榮獲IT技術(shù)服務(wù)管理體系標準ISO20000及信息安全管理體系標準ISO27001雙重認證，可為客戶開展各類金融業(yè)務(wù)提供最高安全保障。

隨著DDoS攻擊的日益增多，DDoS攻擊已經(jīng)成為企業(yè)需要長期面臨的嚴峻挑戰(zhàn)。HOSTSPACE認為無論是處于經(jīng)濟原因還是其他方面，企業(yè)都應(yīng)該對DDoS攻擊防護進行考慮，保證業(yè)務(wù)系統(tǒng)運行的連續(xù)性，只有這樣，木桶才不會出現(xiàn)“短板”。