分布式拒絕服務(wù)(DDoS)攻擊是通過大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)，以破壞目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)正常流量的惡意行為。DDoS攻擊利用多個受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來源以達(dá)到攻擊效果。

DDoS攻擊快、準(zhǔn)、狠，一直是黑客最喜歡的網(wǎng)絡(luò)攻擊方式之一。隨著物聯(lián)網(wǎng)智能設(shè)備的大量普及，DDoS攻擊成本更低，攻擊流量峰值更大，防御難度大大增加。

DDoS攻擊三大類型

DDoS攻擊主要分為三類：流量型攻擊、連接型攻擊、特殊協(xié)議缺陷攻擊。

• 流量型攻擊：通過多個隨機(jī)源肉雞向攻擊目標(biāo)發(fā)送大量的數(shù)據(jù)包，占用攻擊目標(biāo)網(wǎng)絡(luò)資源和處理單元，造成攻擊目標(biāo)的網(wǎng)絡(luò)堵塞或宕機(jī)。
• 連接型攻擊：利用目標(biāo)用戶獲取服務(wù)器資源時需要交換DNS數(shù)據(jù)包的特性，發(fā)送大量的偽裝DNS數(shù)據(jù)包導(dǎo)致目標(biāo)用戶網(wǎng)絡(luò)擁塞，不能訪問目標(biāo)服務(wù)器。
• 特殊協(xié)議缺陷攻擊：利用目標(biāo)用戶平時使用服務(wù)所需要的協(xié)議漏洞，通過協(xié)議漏洞向目標(biāo)用戶遞送大量的數(shù)據(jù)交換包，導(dǎo)致目標(biāo)用戶無法正常使用主機(jī)。

近年來，DDoS攻擊事件幾乎隔三差五就見諸報(bào)端。2021 年， DDoS攻擊激增 434%，是 2020 年的 5.5 倍。與 2020 年第三季度相比，2021 年第三季度的 DDoS攻擊量增加了 24% 。

與此同時，有針對性的高級 DDoS攻擊（智能攻擊）增加了 31%。此外， 2021 年第三季度73% 的 DDoS攻擊是多向攻擊，即混合多種技術(shù)來攻擊目標(biāo)系統(tǒng)。DDoS攻擊發(fā)生最多的領(lǐng)域是美國銀行（40.8%），金融機(jī)構(gòu)在過去幾年已是 DDoS和 DoS（拒絕服務(wù)）攻擊的頭號目標(biāo)。

那么，不屬于銀行金融服務(wù)行業(yè)，企業(yè)和組織是否就不會遭受DDoS攻擊？絕對不是！任何企業(yè)都可能成為DDoS攻擊的潛在目標(biāo)。下文將就其原因進(jìn)行解釋，并介紹采取哪些措施可以有效保護(hù)企業(yè)業(yè)務(wù)。

常見的DDoS目標(biāo)

盡管所有企業(yè)都可能成為攻擊目標(biāo)，但某些行業(yè)和企業(yè)更容易被盯上。就像前文提到的，銀行和金融機(jī)構(gòu)是 2021年DDoS攻擊的最大受害者，此外其他常見的目標(biāo)行業(yè)是：

• 教育機(jī)構(gòu)
• 有線電信運(yùn)營商
• 在線游戲和博彩領(lǐng)域
• 無線電信運(yùn)營商
• 衛(wèi)生保健
• 政府及其機(jī)構(gòu)
• ISP、托管和相關(guān)服務(wù)
• 遠(yuǎn)程學(xué)習(xí)公司
• 科技公司，尤其是因?yàn)檫h(yuǎn)程辦公日益常見

4個理由：為何所有企業(yè)都可能是潛在目標(biāo)

1、對DDoS攻擊的預(yù)防和安全意識松懈

雖然早已有新技術(shù)問世，一些企業(yè)在防御DDoS上仍然固守傳統(tǒng)工具（如傳統(tǒng)防火墻）和過時方法（如基于簽名的流量監(jiān)控）。如今的攻擊復(fù)雜程度大超以往，傳統(tǒng)的安全防御措施已然不夠應(yīng)對。即使攻擊只持續(xù)幾分鐘，也會帶來重大財(cái)務(wù)和聲譽(yù)損失。

與此同時，除了大型企業(yè)公司，攻擊者也會將中小企業(yè)作為攻擊目標(biāo)。由于新聞報(bào)道中的攻擊常常針對大公司，因此中小企業(yè)普遍存在一種誤解，即他們不會被納入攻擊目標(biāo)之列。因此，中小企業(yè)對防御 DDoS攻擊態(tài)度往往較為松懈，攻擊者便利用這一點(diǎn)來策劃針對中小企業(yè)的 DDoS 攻擊。

2、攻擊面不斷擴(kuò)大

疫情之下，包括政府、非營利機(jī)構(gòu)和中小企業(yè)在內(nèi)的各種組織逐漸加快了數(shù)字化進(jìn)程。此外，從共享（通常不安全）網(wǎng)絡(luò)遠(yuǎn)程使用自帶設(shè)備(BYOT)的情況也大幅上漲。因此，每個組織的攻擊面都在擴(kuò)大，DDoS威脅的風(fēng)險(xiǎn)也在增加。若組織不了解 DDoS防護(hù)的重要性并依賴托管/ISP/云服務(wù)提供商提供的通用和默認(rèn)解決方案，問題會更加嚴(yán)重。

3、DDoS攻擊實(shí)施易、成本低

在過去幾年中，大部分 DDoS攻擊持續(xù)時間不到 4 小時。盡管攻擊持續(xù)時間較短，但其強(qiáng)度、頻率和嚴(yán)重程度卻成倍增加。如今，復(fù)雜、多向和智能的DDoS攻擊在實(shí)施難易度和成本上大大低于以往。原因如下：

• 技術(shù)進(jìn)步
• 惡意軟件工具和僵尸網(wǎng)絡(luò)易獲取
• DDoS即服務(wù)和黑客即服務(wù)可供使用

因此，攻擊者幾乎不費(fèi)吹灰之力就可以發(fā)動攻擊。此外，DDoS攻擊的經(jīng)濟(jì)利益高，這使得攻擊者有利可圖。

4、競爭對手和員工報(bào)復(fù)的有力工具

網(wǎng)站如果經(jīng)常崩潰或頻繁宕機(jī)（通常由DDoS攻擊引起），遭遇網(wǎng)頁破壞，久而久之就會損害其搜索引擎排名和自身聲譽(yù)。因此，競爭對手、甚至心懷不滿的員工經(jīng)常拿DDoS當(dāng)武器來削弱企業(yè)的搜索引擎排名，并嚴(yán)重?fù)p害企業(yè)聲譽(yù)。

DDoS防護(hù)的重要性

在討論如何防止這些攻擊之前，必須先了解DDoS保護(hù)的重要性：

1、自身網(wǎng)站始終可用

DDoS最直接的影響之一是，網(wǎng)站會因過多的請求不堪重負(fù)，它會侵蝕網(wǎng)站資源，并使合法流量不可用。在攻擊停止之前，任何通過網(wǎng)站進(jìn)行的商業(yè)活動都不能進(jìn)行，對品牌形象和商業(yè)聲譽(yù)造成影響。

借助有效的DDoS防護(hù)，企業(yè)可以確保其網(wǎng)站和數(shù)字資產(chǎn)始終可用。這類DDoS服務(wù)包括全球分布式內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)，可以在不影響安全的前提下提升網(wǎng)站的速度和性能。

2、避免影響搜索引擎排名

DDoS攻擊會導(dǎo)致網(wǎng)站崩潰和宕機(jī)，從而讓合法用戶無法使用。不斷崩潰或頻繁宕機(jī)的網(wǎng)站會在搜索引擎排名上失去優(yōu)勢。此外，如果網(wǎng)站所有者沒有備份或不知道如何阻止攻擊，他們還將損失搜索引擎的內(nèi)部鏈接列表。因此，競爭對手經(jīng)常使用DDoS作為一種戰(zhàn)術(shù)，將流量轉(zhuǎn)移到他們的網(wǎng)站，稀釋你的搜索引擎排名。借助智能DDoS防護(hù)，這一切都可以避免。

3、保護(hù)網(wǎng)站免受其他類型的攻擊

DDoS 攻擊有時背后是為了其他網(wǎng)絡(luò)攻擊，如惡意軟件攻擊、創(chuàng)建后門、帳戶接管、勒索、內(nèi)容和價(jià)格抓取等。通過集成的端到端 DDoS服務(wù)，傳入流量可以被持續(xù)監(jiān)控，在攻擊者發(fā)現(xiàn)漏洞之前確保安全，并充分保護(hù)您的數(shù)字資產(chǎn)。

4、降低網(wǎng)絡(luò)破壞和網(wǎng)站損壞的可能性

DDoS攻擊常被競爭對手、敵對國家、政府、黑客以及其他針對公司、政府機(jī)構(gòu)和非盈利組織的網(wǎng)絡(luò)和網(wǎng)站破壞者所利用。為了避免被這些人納入目標(biāo)，必須開展DDoS防護(hù)。

5、節(jié)省時間、金錢和其他資源

最后同樣關(guān)鍵的一點(diǎn)是，DDoS攻擊與其他攻擊一樣，都會帶來巨大的財(cái)務(wù)和聲譽(yù)損失。若網(wǎng)站有妥善照管、直觀的 DDoS防護(hù)服務(wù)保護(hù)，可以節(jié)省大量時間、金錢和精力。

未來之路：如何保護(hù)自己？

要保護(hù)自己免受 DDoS攻擊，采取積極主動的安全措施，并加入智能、有妥善照管和高級的 DDoS保護(hù)服務(wù)無疑是最佳方案。

參考鏈接：https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html