DDoS攻击增多 浅析防御之道

随着企业业务的互联网全球化开展,全球范围内的网络犯罪也以爆发式增长的态势紧随而来。其中DDoS由于低成本、易实施等特点成为不法黑客进行网络攻击、敲诈勒索的手段,而企业在IT安全防护方面投入的缺失,导致DDoS攻击更易实施。

那么DDoS攻击对企业的危害有多大?有人曾戏谑的说,一辆普通儿童遥控车的 DDoS攻击成本,能让企业损失一辆法拉利跑车的价值。足见DDoS攻击危害之大。360曾发布《DDoS攻击商业破坏力研究报告》也证实了这一点。报告显示,2015年有超过77万网站遭受DDoS攻击。遭受攻击的网站,1/4无法恢复运营。全球DDoS攻击每年造成的经济损失高达200亿元,DDOS攻击全年给网站经营者造成的经济损失至少为:投入成本损失≈17.8亿;商业价值损失≈178.5亿;流量收入损失不低于1.67亿元。

多数情况下DDoS攻击给企业带来的是业务中断、信誉受损,而深层的网络犯罪目的却是:以DDoS作为烟幕弹,窃取数据或进行敲诈勒索,而这所带来的损失和连带威胁是巨大的。

DDOS攻击攻击防护,DDOS高防IP

DDoS攻击加剧 企业或成最大攻击目标

据Akamai2016互联网第三季度安全报告中表示, 规模超100 Gbps DDoS攻击总数同比上涨了138%.另据卡巴斯基DDoS情报服务提供的数据, DDoS攻击对70个国家的资源造成影响。其中,遭受影响最严重的国家为中国(77%的资源遭受攻击)。

腾讯曾发布报告称,在中国,经过近二十年的发展壮大,DDoS攻击也形成了一条高度成熟的黑色产业链。目前在这条黑色产业链中,相关黑产从业人员或已达到三十余万人,涉及数千个大大小小的黑产团伙,这类黑客攻击成本同样很低。

以上数据不难看出,目前DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式,据数据统计仅2016年一年全球或大或小的DDoS攻击已经出现至少2000起,并且呈现出大流量、多手段、IOT化的趋势。以前看起来不足为奇的DDoS攻击,几年时间内,攻击流量从300 GB到400GB,2016年全球DDoS攻击峰值流量竟高达1.1T,同比增长40%,为了更大的经济利益,越来越多的DDoS攻击者瞄准了企业。

据近日安永发布的全球信息安全调查报告显示, 86%的受访者表示其网络安全职能不能完全满足企业的需求,接近半数(48%)的受访者称其落后的信息安全管控已经成为风险的高发地带。员工粗心或缺乏安全意识(55%)、恶意软件(52%)成为调查中排名最高的漏洞与威胁。

随着计算机及网络技术的发展,尽管企业在抵御攻击的能力方面已经获得了不小的进步,但随着攻击的形式手段多种多样而且日益复杂,越来越多的企业面对网络攻击问题不知所措和力不从心。

DDoS攻击究竟为何物?

DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”, 目的是耗尽可用于网络、应用程序或服务的资源,阻止合法用户对正常网络资源的访问,让网站响应不过来,而瘫痪。如用户和玩家们熟知的 “黑色圣诞”就是当时的“蜥蜴小组”使用DDoS攻击了微软和索尼的服务器,造成了全球玩家的主机联网服务大规模停摆的状况。

DDoS与一般黑客寻找漏洞,劫持用户网络进行注入的恶意攻击不同,DDoS并不需要特定的入口来打入目标内部,而是通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此DDoS也被称作 “洪水式攻击”。

企业如何防御DDoS攻击? 标本兼治,根源防御

DDoS防御是一个系统工程,对于企业来说,需标本兼治,从根源防御。

首先,要保证网络设备不能成为瓶颈。针对DDoS防御,服务器的选择十分重要,服务器是全面防御流量攻击的第一关,也是最重要的一步。所以选择高防御能力的数据中心将成为企业首选。目前数据中心均部署智能高防御系统,其中高防服务器所使用的硬件防火墙,能完美防御DDoS/CC/ DNS等流量攻击,这对中小型企业或个人用户来说,已经能够充分保障网站安全。对于企业客户来说,可单独提供不同等级单个硬防防御及解决方案。如国内某游戏公司的服务器和网站遭受大量DDoS攻击,一度导致网站持续瘫痪,用户无法访问,造成百万以上的直接经济损失。在此情况下,可在最短的时间内为其定制了80G防御解决方案,对攻击流量实施近源清洗,多线路冗余保护、实时切换,NOC中心7*24小时同步监控、报警及动态调整,流量溯源等,实现了有效防护,充分保障了网站的正常运行。

其次,保证有充足的网络带宽。网络带宽直接决定了能抗受攻击的能力。DDoS流量攻击就是对资源上的占取,如果带宽资源充足,攻击就不会对网络产生较大影响,如何带宽不充足,那么就会导致网络访问速度下降,影响用户体验。

再次,要有全球性视角,一线攻防经验。因为DDoS攻击源头是分散在世界各地的,DDoS攻击方式手段变化莫测,这就需要企业在选择高防服务器服务商时,还要看其是否有全球性视角,针对行业内出现的新威胁,是否能快速做出判断和响应,还要看其是否有实操经验及专业的安防技术和全球的防御能力和容量。

随着DDoS攻击的日益增多,DDoS攻击已经成为企业需要长期面临的严峻挑战。无论是处于经济原因还是其他方面,企业都应该对DDoS攻击防护进行考虑,保证业务系统运行的连续性,只有这样,木桶才不会出现“短板”。
————————————————
版权声明:本文为CSDN博主「qq_780662763」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_780662763/article/details/103856535

你可能感兴趣的:(网络,安全,运维)