服務(wù)器遭受DDoS攻擊,ddos攻擊持續(xù)多久

　　隨著拒絕服務(wù)分布式攻擊的日益復(fù)雜，它們不再僅僅是導(dǎo)致服務(wù)中斷的煩惱。不法分子利用這些攻擊作為轉(zhuǎn)移注意力的手段，針對(duì)敏感數(shù)據(jù)，讓企業(yè)為業(yè)務(wù)損失和違約恢復(fù)率買單。

　　今年涉及的違規(guī)行為包括聲明中的任何對(duì)話，“這不是如果，而是當(dāng)”的預(yù)期已經(jīng)成為，對(duì)于IDC的安全服務(wù)項(xiàng)目總監(jiān)克里斯蒂娜里士滿說，“違約已成定局。”

　　對(duì)于許多公司來說，攻擊是頻繁的，而且更先進(jìn)。里士滿說，“分布式拒絕服務(wù)攻擊不再是孤立事件。復(fù)雜的攻擊會(huì)打擊所有行業(yè)中各種規(guī)模的公司。”

　　根據(jù)NeuStar最近的一份報(bào)告，被攻擊的概率是二分之一，但是一旦企業(yè)被攻擊，他們?cè)俅喂舻母怕适?0%。該報(bào)告還談到了新趨勢(shì)的規(guī)模和DDoS攻擊的頻率。

　　“如果攻擊者的目標(biāo)不是造成停機(jī)，而是破壞，他就不需要大比例的攻擊。SYN泛洪攻擊就是一個(gè)很好的例子。攻擊者向該公司的系統(tǒng)發(fā)送足夠多的SYN請(qǐng)求，會(huì)消耗服務(wù)器資源并阻止合法流量，”報(bào)告稱。

　　攻擊方法、復(fù)雜性和可變性都發(fā)生了變化。攻擊者不是發(fā)起攻擊，而是發(fā)送波和多個(gè)向量。“他們可能會(huì)發(fā)起電子郵件攻擊，或者攻擊應(yīng)用程序或服務(wù)器。他們可能會(huì)發(fā)動(dòng)不同的航母進(jìn)行多次攻擊，來自不同的地方，攻擊不同的目標(biāo)，”NeuStar高級(jí)安全主管喬無情(Joe Rupert)說。

　　無情說，較大的攻擊更容易檢測(cè)和緩解，但這些小而頻繁的攻擊會(huì)導(dǎo)致更嚴(yán)重的傷害。“他們制造了混亂，但他們?nèi)匀辉试S開設(shè)其他地方，”他繼續(xù)說道。因此，根據(jù)NeuStar的報(bào)告，四分之一的公司實(shí)際上在竊取數(shù)據(jù)或資金。

　　DDoS攻擊的另一個(gè)發(fā)展趨勢(shì)是贖金。“勒索越來越普遍，雖然公司支付贖金以避免被攻擊，但無論如何他們?cè)絹碓蕉嗟毓簦?rdquo;無愛說。

　　這些攻擊尤其重要，因?yàn)楣粽咴谥袛嗥陂g具有潛入安全環(huán)境的秘密行動(dòng)能力。一旦有機(jī)會(huì)，他們就采取穩(wěn)扎穩(wěn)打的方法，往往不被發(fā)現(xiàn)，直到達(dá)到目的：重要的企業(yè)數(shù)據(jù)或資金。

　　“IDC認(rèn)為，客戶通常會(huì)首先報(bào)告DDoS攻擊，因?yàn)楫?dāng)他們的用戶體驗(yàn)受到影響時(shí)，他們無法訪問網(wǎng)站來購(gòu)買產(chǎn)品、支付賬單或?qū)で笾С郑?rdquo;Richmond說。結(jié)果不僅是金錢的損失，更是品牌和聲譽(yù)的打擊。

　　Corero網(wǎng)絡(luò)安全公司的戴夫拉森首席運(yùn)營(yíng)官說：“許多東西都是景觀。很難說這些變化是否很快，否則我們才剛剛開始看到它們。”

　　拒絕服務(wù)，看似大巨頭的攻擊，其實(shí)是一些更小的結(jié)果。“幾乎72%的攻擊持續(xù)時(shí)間超過1GB，持續(xù)時(shí)間不到5分鐘，其中93%的攻擊每秒鐘都沒有能力，”Larson說。

　　然而，這種攻擊不是拒絕服務(wù)。拉森說，“這不只是隨機(jī)的。人們?yōu)樗麄兙幬?，他們這么做是有原因的。我們開始看到大量數(shù)據(jù)泄露，包括作為多運(yùn)營(yíng)商入侵一部分的DDoS攻擊。”

　　這些對(duì)企業(yè)的掩蓋攻擊，因?yàn)閺脑O(shè)計(jì)上來說，它們是分散注意力的，這使得安全專業(yè)人員看錯(cuò)了地方，產(chǎn)生了重大影響。“DDoS攻擊本身不會(huì)造成數(shù)據(jù)的泄露，但如果它將你引向錯(cuò)誤的地方，你可能是許多被摧毀的組織之一，而你對(duì)此一無所知，”拉森說。

　　持續(xù)監(jiān)控環(huán)境以確保沒有未知流量在網(wǎng)絡(luò)中爬行，這將有助于防止DDoS攻擊后的數(shù)據(jù)泄露。拉森說，“你可以想象，更多倒下的雜草的影響可能是你的環(huán)境被掃描、抓取和鋪地的計(jì)劃。壞人知道他們需要得到什么。”

　　從攻擊中恢復(fù)的成本是巨大的，尤其是對(duì)中小型企業(yè)而言?？ò退够鶎?shí)驗(yàn)室在一份關(guān)于安全風(fēng)險(xiǎn)的特別報(bào)告中指出，“平均而言，中小企業(yè)遭受DDoS攻擊的成本超過了50K美元的恢復(fù)法案，這明顯高于他們面臨其他類型攻擊時(shí)的典型恢復(fù)成本。”

　　然而，出于某種原因，該公司仍然不認(rèn)為投資于安全的DDoS攻擊是值得的?？ò退够鶎?shí)驗(yàn)室的調(diào)查發(fā)現(xiàn)，只有大約一半的受訪者(56%的IT專業(yè)人士)認(rèn)為花錢來避免或減輕攻擊將是值得的投資。

　　葉夫根尼維戈夫斯基卡巴斯基DDoS保護(hù)主任卡巴斯基實(shí)驗(yàn)室表示，“防止DDoS攻擊是風(fēng)險(xiǎn)管理的重要組成部分，但只有34%的受訪者在任何一種防御系統(tǒng)上完全實(shí)施了DDoS攻擊。”

　　評(píng)估企業(yè)的風(fēng)險(xiǎn)有很多因素，要考慮在線服務(wù)對(duì)世界其他資源的依賴。“在大多數(shù)情況下，在線服務(wù)——網(wǎng)站、電子郵件、數(shù)據(jù)庫(kù)——至關(guān)重要。沒有他們，正常的工作流程就會(huì)停止，”Vigovsky說。

　　“與失敗的在線服務(wù)相關(guān)的成本大于成本保護(hù)解決方案，但不幸的是，仍有企業(yè)沒有將DDoS攻擊納入其風(fēng)險(xiǎn)管理戰(zhàn)略，”Vigovsky繼續(xù)說道。

　　不投資DDoS攻擊防護(hù)的風(fēng)險(xiǎn)大于金錢。“當(dāng)一家公司有一個(gè)減輕但阻止了攻擊的攻擊時(shí)，那么他們將為此付出高昂的代價(jià)，不僅失去商業(yè)合同和損害他們的聲譽(yù)，還需要緊急解決它，”Vigovsky說。

　　在回應(yīng)預(yù)防和保護(hù)的需求時(shí)，Larson說，“在所有合理可能受到攻擊的環(huán)境中，都應(yīng)該有DDoS防御的中距離射擊。”

　　Vigovsky說，企業(yè)建立安全最重要的文化并為不可避免的攻擊做好準(zhǔn)備的措施之一是“創(chuàng)建相應(yīng)的網(wǎng)絡(luò)安全策略來模擬最壞的情況”。

　　企業(yè)可以采取安全中心關(guān)心的所有步驟。“一個(gè)全面的戰(zhàn)略應(yīng)該包括IT組合解決方案、安全策略和有準(zhǔn)備的員工，以幫助防止網(wǎng)絡(luò)攻擊，”Vigovsky說。

　　里士滿說：“IDC認(rèn)為，安全需求趨勢(shì)是一項(xiàng)積極的貢獻(xiàn)業(yè)務(wù)。安全和它本身已經(jīng)不起作用了。”移動(dòng)企業(yè)文化，有集中的安全關(guān)注，一定是優(yōu)秀的企業(yè)。

　　為了進(jìn)行有效的變革，管理層必須認(rèn)識(shí)到，一攬子計(jì)劃應(yīng)精心設(shè)計(jì)，并側(cè)重于交叉溝通購(gòu)買。DDoS攻擊的影響大于安全性。從市場(chǎng)營(yíng)銷到公共關(guān)系的每個(gè)人都有同樣的興趣來防止這些攻擊并將其影響降至最低。