分布式拒绝服务(DDoS)攻击不是什么新鲜事。这种网络攻击可能对企业造成重大财务和声誉损失。但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长。
科技公司Neustar的《2015DDoS攻击与防护报告》发现,50%的公司认为:相比一年之前,DDoS的风险性更大了。大多数公司都被攻击过多次——只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入。
被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称不到1天,只有8%的公司抱怨说DDoS攻击让他们的系统宕机了3天或3天以上。
然而,安全公司Corero的最新季报显示,高容量长持续的攻击并非唯一一种需要担心的攻击形式。
“针对Corero客户的大多数攻击,持续时间都少于5分钟,96%的攻击不会超过30分钟。”
这表明攻击者正在尝试一种新形式的突击——破坏性攻击流量的爆发,而不是持续性的事件。
根据Corero的报告,也就是波尼蒙研究所所做的研究,数据中心由于DDoS攻击而故障停机的平均时长是86分钟,每分钟平均损失8千美元(5465英镑)。Neustar则发现,在高峰业务期网站每宕机1个小时,几乎40%的公司将损失10万多英镑——与去年同期相比增加了470%。Corero揭示了每客户每次DDoS宕机的平均损失是72万美元(491,930英镑)。
Neustar发现,2014年遭受攻击的公司中,被攻击2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻击了6到10次,3%的公司声称他们已经数不清遭到多少次攻击了。
当涉及到以带宽计算的攻击规模时,Neustar和Corero的结果略有不同。Corero发现它大部分的客户(79%)遭到的攻击,带宽都不足5千兆比特每秒(Gbps),持续时间不足10分钟。但是,Neustar的调查结果中,2014年DDoS攻击的受害者里只有32%遭到的攻击是带宽不足5Gbps的。1/3强(35%)的受害者所遇攻击带宽在5.0到19.9Gbps之间。6%遭遇50Gbps到100Gbps带宽的攻击,只有2%发现自己被超过100Gbps的终极DDoS袭击。
Corero称,随着攻击者采用一些技巧对目标网站的防御本质进行分析侧写,并用另外的工具部署第二第三波攻击以绕过公司安全防御,DDoS攻击正变得更加精密复杂。
那么,公司在做什么以保护他们自身并缓解攻击伤害呢?
根据Neustar调查报告,金融服务行业里,40%的公司寄希望于混合DDoS防护。据称,在DDoS宕机会造成业务高峰时刻每小时损失超过10万英镑的情况下,10家金融公司里面有8家都会选择混合解决方案。
为击退这一新品种的复杂攻击,Corero建议公司采用“实时分析以决定定制检测过滤器及立即封锁攻击的必要性”。
Neustar发现,当公司受到DDoS攻击之时,大部分公司(60%)会部署2到5名员工处理这一网络威胁。超过1/5的公司(21%)采用6到10名员工,16%的公司派出10名或更多的员工应对这一威胁。3%的公司只依赖1名雇员缓解攻击。
Neustar补充到:“当然,攻击者还指望这个——越多人聚焦DDoS攻击,越少人有闲心关注其他威胁,比如恶意软件或病毒安装。”