DDoS 将如何影响 2017 年数字产业的增长？

已发表: 2017-03-09

你们是否曾经浏览过自己喜欢的网站或玩在线游戏，突然之间，流开始变得不稳定，并且您的连接似乎像蜗牛一样慢。您可能很快就去浏览器上尝试另一个网站，结果发现其他所有网站都可以正常加载，但是您想要浏览的网站 -那些 %$@%^s 需要升级他们的服务器连接？ （因此，您认为），但实际上可能完全不同的情况是该网站可能受到拒绝服务攻击的攻击。

好吧，异常高的流量也可能使您的网站服务器加载缓慢，但在大多数情况下，如果缓慢持续时间超过舒适，则可能是分布式拒绝服务 ( DDoS) 攻击。

ezgif-2-23ee4fffd2

2017 年 1 月 17^日，我们的一位客户也遇到了同样的情况。就在他从我们的网站订购本地 SEO 包后即将结账时，BOOM！网站卡住了，然后出现了“白屏”。

和其他所有不知情的访客一样，安德鲁（我相信他不会介意）对这次经历有点沮丧。下一刻他就在 Gmail 上发脾气，抱怨我们应该如何升级服务器并获得更多流量，以及我们的网站如何糟糕透顶！

放心，安德鲁；我们当然不会在共享环境中运营我们的公司。我们的创始人Sharanyan Sharma收到这封电子邮件并不太惊讶，因为就在那时我们遭到了第 4 层（Syn Flood）DDoS 攻击，大小为6.2 GBpS 。要了解更多关于我们的经验以及我们如何解决它的信息，请单击此处。

那是我们在过去 4 年中的^第二次 DDoS 攻击。我们面临的第一个问题并没有接近这个规模。但是 6.2 GBpS，我告诉你这是非常大的。

自过去十年以来，拒绝服务攻击一直呈上升趋势。专家表示，任何规模的此类攻击都无法完全阻止，因为您永远无法真正找到并控制这些攻击的核心，但可以通过采取可控措施并让拒绝服务缓解专家处理这种情况，将损害降至最低。

当我说缓解专家时，我绝不是指 Cloud Flare，我指的是 Incapsula、Arbor、Verisign、Nexusguard。你明白了。这些人按小时收费 10000 美元（对于初学者）。我们已经尝试了很多缓解服务，我们可以得出的结论是，没有什么叫做廉价 DDoS 缓解。你要么找个好人付钱，要么根本不打扰。

512

Splunk 的 DDoS 警报报告（primeone.global 于 2017 年 1 月影响）

我们查看了 Arbor、Neustar、Kaspersky 和 Incapsula 的网络安全和风险威胁调查，却发现他们的研究有非常严格的相似之处。 Neustar 对 1000 名经理、董事、CTO、CSO、CISO 和其他首席执行官进行了研究，以了解拒绝服务攻击对其组织的影响以及他们为缓解此类攻击而采取的措施。

这些受访者中的大多数属于 IT、金融或零售行业。参与这些调查的受访者每年的收入从 1 亿美元到 1 亿美元不等。对于这些公司来说，风险图景是巨大的。此类组织的每小时停机成本从 100,000 美元到 500,000 美元不等，具体取决于流量和销售旺季。

Annual-Revenue 受访机构年收入

全球数据一览

73% 的受访组织遭受了 DDoS 攻击。
85% 的受攻击组织遭受了多次 DDoS 攻击。
44% 的受攻击组织遭到六次或更多攻击。
由于 DDoS 攻击，49% 的受访者在高峰期每小时会损失 10 万美元或更多。
在同一时期，33% 的人将损失 25 万美元或更多。
76% 的组织正在加大投资以应对 DDoS 攻击的威胁。
38% 的人在 DDoS 防御方面投入更多，但承认投资应该更大。
39% 的受访者需要三个或更多小时来检测 DDoS 攻击。
25% 在三到五个小时内检测到 DDoS 攻击。
53% 的受攻击组织因 DDoS 攻击而遭到破坏。
46% 的人报告说在违规后发现了病毒

（来源 Neustar 2016 年 DDoS 报告）

卡巴斯基在其 DDoS 攻击的 IT 风险调查主题调查报告中指出：

员工人数少于 50 人的公司中有 20% 在其一生中至少遭受过一次 DDoS 攻击。毫无疑问，受 DDoS 攻击影响的前三大行业是 IT、金融服务和电信。”

DDoS 攻击使许多企业付出了代价。除了经济损失和业务停机之外，超过三分之二的 DDoS 攻击受害者报告了另一种与主要攻击直接同时发生的安全威胁。（谢天谢地，我们属于三分之一）。尽管 DDoS 攻击不会说也不会发生并且足以让大型网站瘫痪，但将此类攻击与其他安全入侵相结合只会增加附带损害，除了业务停机时间和声誉的重大损失。

在《全球基础设施安全报告》中，Arbor 指出……

DDoS 攻击的规模同比稳步增长。 2015 年，20% 的基于服务的公司报告了攻击，平均为 50Gbps。 2016 年，近 33% 的服务提供商报告平均攻击规模为 100Gbps。这仅意味着这些攻击的高端规模几乎每年翻一番。
2016 年最大的攻击报告为 1 TBPS。 OVH 的创始人 Octave Klaba 在推文中报道。

@Dominik28111 我们得到了 2 个巨大的多 DDoS：1156Gbps 然后 901Gbps pic.twitter.com/NyFTr6KLCC
— Octave Klaba / Oles (@olesovhcom) 2016 年 9 月 19 日

这条推文惊呼在 OVH 上同时发生了 100 Gbps 的攻击，总计超过 1TBps。对 OVH 的最大单次攻击达到了 799 Gbps 和 93MBps 的峰值。

在大多数情况下，客户是 DDoS 攻击的目标数量。
调查服务提供商受访者注意到基于云的攻击的比例从 2012 年的 19% 上升到 2014 年的 29% 和去年的 33%——这又是一个明显的趋势。
在不同类型的攻击中，应用层攻击似乎是最受欢迎的，2016 年达到 93%，比 2015 年的 90% 和 2013 年的 86% 显着上升。
这些应用层攻击最常见的攻击目标是 DNS，它的目标并不多
犯罪分子发起 DDoS 攻击的最常见的首要动机是“炫耀他们的攻击能力”，第二和第三个最常见的原因是“游戏”和“敲诈”。
越来越多的受访者声称他们注意到恶意软件和病毒，以及 DDoS 攻击后的数据盗窃，这意味着这些攻击只是为了分散注意力。
基于 SIP/VoIP 的攻击也有显着增长，从 2015 年的 9% 上升到 2016 年的 19%。

由于这些不断增加的攻击，今年对 DDoS 缓解和检测服务的兴趣继续增加。

如果组织没有做好准备，DDoS 攻击可能会造成更大的破坏。在 Arbor 调查中，74% 的受访者声称他们在缓解攻击上的花费超过了因攻击而造成的加班损失，甚至承认他们需要支付更多费用才能更好地应对此类攻击。因此，DDoS 对业务的最大影响是运营费用增加，其次是收入损失、客户流失、员工流失等。见下图。 DDoS-business-impact-arbor