分布式拒絕服務(wù)(DDoS)攻擊是通過(guò)大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)，以破壞目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)正常流量的惡意行為。DDoS攻擊利用多個(gè)受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來(lái)源以達(dá)到攻擊效果。

DDoS攻擊快、準(zhǔn)、狠，一直是黑客最喜歡的網(wǎng)絡(luò)攻擊方式之一。隨著物聯(lián)網(wǎng)智能設(shè)備的大量普及，DDoS攻擊成本更低，攻擊流量峰值更大，防御難度大大增加。

DDoS攻擊三大類型

DDoS攻擊主要分為三類：流量型攻擊、連接型攻擊、特殊協(xié)議缺陷攻擊。

• 流量型攻擊：通過(guò)多個(gè)隨機(jī)源肉雞向攻擊目標(biāo)發(fā)送大量的數(shù)據(jù)包，占用攻擊目標(biāo)網(wǎng)絡(luò)資源和處理單元，造成攻擊目標(biāo)的網(wǎng)絡(luò)堵塞或宕機(jī)。
• 連接型攻擊：利用目標(biāo)用戶獲取服務(wù)器資源時(shí)需要交換DNS數(shù)據(jù)包的特性，發(fā)送大量的偽裝DNS數(shù)據(jù)包導(dǎo)致目標(biāo)用戶網(wǎng)絡(luò)擁塞，不能訪問(wèn)目標(biāo)服務(wù)器。
• 特殊協(xié)議缺陷攻擊：利用目標(biāo)用戶平時(shí)使用服務(wù)所需要的協(xié)議漏洞，通過(guò)協(xié)議漏洞向目標(biāo)用戶遞送大量的數(shù)據(jù)交換包，導(dǎo)致目標(biāo)用戶無(wú)法正常使用主機(jī)。

近年來(lái)，DDoS攻擊事件幾乎隔三差五就見(jiàn)諸報(bào)端。2021 年， DDoS攻擊激增 434%，是 2020 年的 5.5 倍。與 2020 年第三季度相比，2021 年第三季度的 DDoS攻擊量增加了 24% 。

與此同時(shí)，有針對(duì)性的高級(jí) DDoS攻擊（智能攻擊）增加了 31%。此外， 2021 年第三季度73% 的 DDoS攻擊是多向攻擊，即混合多種技術(shù)來(lái)攻擊目標(biāo)系統(tǒng)。DDoS攻擊發(fā)生最多的領(lǐng)域是美國(guó)銀行（40.8%），金融機(jī)構(gòu)在過(guò)去幾年已是 DDoS和 DoS（拒絕服務(wù)）攻擊的頭號(hào)目標(biāo)。

那么，不屬于銀行金融服務(wù)行業(yè)，企業(yè)和組織是否就不會(huì)遭受DDoS攻擊？絕對(duì)不是！任何企業(yè)都可能成為DDoS攻擊的潛在目標(biāo)。下文將就其原因進(jìn)行解釋，并介紹采取哪些措施可以有效保護(hù)企業(yè)業(yè)務(wù)。

常見(jiàn)的DDoS目標(biāo)

盡管所有企業(yè)都可能成為攻擊目標(biāo)，但某些行業(yè)和企業(yè)更容易被盯上。就像前文提到的，銀行和金融機(jī)構(gòu)是 2021年DDoS攻擊的最大受害者，此外其他常見(jiàn)的目標(biāo)行業(yè)是：

• 教育機(jī)構(gòu)
• 有線電信運(yùn)營(yíng)商
• 在線游戲和博彩領(lǐng)域
• 無(wú)線電信運(yùn)營(yíng)商
• 衛(wèi)生保健
• 政府及其機(jī)構(gòu)
• ISP、托管和相關(guān)服務(wù)
• 遠(yuǎn)程學(xué)習(xí)公司
• 科技公司，尤其是因?yàn)檫h(yuǎn)程辦公日益常見(jiàn)

4個(gè)理由：為何所有企業(yè)都可能是潛在目標(biāo)

1、對(duì)DDoS攻擊的預(yù)防和安全意識(shí)松懈

雖然早已有新技術(shù)問(wèn)世，一些企業(yè)在防御DDoS上仍然固守傳統(tǒng)工具（如傳統(tǒng)防火墻）和過(guò)時(shí)方法（如基于簽名的流量監(jiān)控）。如今的攻擊復(fù)雜程度大超以往，傳統(tǒng)的安全防御措施已然不夠應(yīng)對(duì)。即使攻擊只持續(xù)幾分鐘，也會(huì)帶來(lái)重大財(cái)務(wù)和聲譽(yù)損失。

與此同時(shí)，除了大型企業(yè)公司，攻擊者也會(huì)將中小企業(yè)作為攻擊目標(biāo)。由于新聞報(bào)道中的攻擊常常針對(duì)大公司，因此中小企業(yè)普遍存在一種誤解，即他們不會(huì)被納入攻擊目標(biāo)之列。因此，中小企業(yè)對(duì)防御 DDoS攻擊態(tài)度往往較為松懈，攻擊者便利用這一點(diǎn)來(lái)策劃針對(duì)中小企業(yè)的 DDoS 攻擊。

2、攻擊面不斷擴(kuò)大

疫情之下，包括政府、非營(yíng)利機(jī)構(gòu)和中小企業(yè)在內(nèi)的各種組織逐漸加快了數(shù)字化進(jìn)程。此外，從共享（通常不安全）網(wǎng)絡(luò)遠(yuǎn)程使用自帶設(shè)備(BYOT)的情況也大幅上漲。因此，每個(gè)組織的攻擊面都在擴(kuò)大，DDoS威脅的風(fēng)險(xiǎn)也在增加。若組織不了解 DDoS防護(hù)的重要性并依賴托管/ISP/云服務(wù)提供商提供的通用和默認(rèn)解決方案，問(wèn)題會(huì)更加嚴(yán)重。

3、DDoS攻擊實(shí)施易、成本低

在過(guò)去幾年中，大部分 DDoS攻擊持續(xù)時(shí)間不到 4 小時(shí)。盡管攻擊持續(xù)時(shí)間較短，但其強(qiáng)度、頻率和嚴(yán)重程度卻成倍增加。如今，復(fù)雜、多向和智能的DDoS攻擊在實(shí)施難易度和成本上大大低于以往。原因如下：

• 技術(shù)進(jìn)步
• 惡意軟件工具和僵尸網(wǎng)絡(luò)易獲取
• DDoS即服務(wù)和黑客即服務(wù)可供使用

因此，攻擊者幾乎不費(fèi)吹灰之力就可以發(fā)動(dòng)攻擊。此外，DDoS攻擊的經(jīng)濟(jì)利益高，這使得攻擊者有利可圖。

4、競(jìng)爭(zhēng)對(duì)手和員工報(bào)復(fù)的有力工具

網(wǎng)站如果經(jīng)常崩潰或頻繁宕機(jī)（通常由DDoS攻擊引起），遭遇網(wǎng)頁(yè)破壞，久而久之就會(huì)損害其搜索引擎排名和自身聲譽(yù)。因此，競(jìng)爭(zhēng)對(duì)手、甚至心懷不滿的員工經(jīng)常拿DDoS當(dāng)武器來(lái)削弱企業(yè)的搜索引擎排名，并嚴(yán)重?fù)p害企業(yè)聲譽(yù)。

DDoS防護(hù)的重要性

在討論如何防止這些攻擊之前，必須先了解DDoS保護(hù)的重要性：

1、自身網(wǎng)站始終可用

DDoS最直接的影響之一是，網(wǎng)站會(huì)因過(guò)多的請(qǐng)求不堪重負(fù)，它會(huì)侵蝕網(wǎng)站資源，并使合法流量不可用。在攻擊停止之前，任何通過(guò)網(wǎng)站進(jìn)行的商業(yè)活動(dòng)都不能進(jìn)行，對(duì)品牌形象和商業(yè)聲譽(yù)造成影響。

借助有效的DDoS防護(hù)，企業(yè)可以確保其網(wǎng)站和數(shù)字資產(chǎn)始終可用。這類DDoS服務(wù)包括全球分布式內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)，可以在不影響安全的前提下提升網(wǎng)站的速度和性能。

2、避免影響搜索引擎排名

DDoS攻擊會(huì)導(dǎo)致網(wǎng)站崩潰和宕機(jī)，從而讓合法用戶無(wú)法使用。不斷崩潰或頻繁宕機(jī)的網(wǎng)站會(huì)在搜索引擎排名上失去優(yōu)勢(shì)。此外，如果網(wǎng)站所有者沒(méi)有備份或不知道如何阻止攻擊，他們還將損失搜索引擎的內(nèi)部鏈接列表。因此，競(jìng)爭(zhēng)對(duì)手經(jīng)常使用DDoS作為一種戰(zhàn)術(shù)，將流量轉(zhuǎn)移到他們的網(wǎng)站，稀釋你的搜索引擎排名。借助智能DDoS防護(hù)，這一切都可以避免。

3、保護(hù)網(wǎng)站免受其他類型的攻擊

DDoS 攻擊有時(shí)背后是為了其他網(wǎng)絡(luò)攻擊，如惡意軟件攻擊、創(chuàng)建后門、帳戶接管、勒索、內(nèi)容和價(jià)格抓取等。通過(guò)集成的端到端 DDoS服務(wù)，傳入流量可以被持續(xù)監(jiān)控，在攻擊者發(fā)現(xiàn)漏洞之前確保安全，并充分保護(hù)您的數(shù)字資產(chǎn)。

4、降低網(wǎng)絡(luò)破壞和網(wǎng)站損壞的可能性

DDoS攻擊常被競(jìng)爭(zhēng)對(duì)手、敵對(duì)國(guó)家、政府、黑客以及其他針對(duì)公司、政府機(jī)構(gòu)和非盈利組織的網(wǎng)絡(luò)和網(wǎng)站破壞者所利用。為了避免被這些人納入目標(biāo)，必須開(kāi)展DDoS防護(hù)。

5、節(jié)省時(shí)間、金錢和其他資源

最后同樣關(guān)鍵的一點(diǎn)是，DDoS攻擊與其他攻擊一樣，都會(huì)帶來(lái)巨大的財(cái)務(wù)和聲譽(yù)損失。若網(wǎng)站有妥善照管、直觀的 DDoS防護(hù)服務(wù)保護(hù)，可以節(jié)省大量時(shí)間、金錢和精力。

未來(lái)之路：如何保護(hù)自己？

要保護(hù)自己免受 DDoS攻擊，采取積極主動(dòng)的安全措施，并加入智能、有妥善照管和高級(jí)的 DDoS保護(hù)服務(wù)無(wú)疑是最佳方案。

參考鏈接：https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html