DDoS 將如何影響 2017 年數字產業的增長？

已發表: 2017-03-09

你們是否曾經瀏覽過自己喜歡的網站或玩在線遊戲，突然之間，流開始變得不穩定，並且您的連接似乎像蝸牛一樣慢。您可能很快就去瀏覽器上嘗試另一個網站，結果發現其他所有網站都可以正常加載，但是您想要瀏覽的網站 -那些 %$@%^s 需要升級他們的服務器連接？ （因此，您認為），但實際上可能完全不同的情況是該網站可能受到拒絕服務攻擊的攻擊。

好吧，異常高的流量也可能使您的網站服務器加載緩慢，但在大多數情況下，如果緩慢持續時間超過舒適，則可能是分佈式拒絕服務 ( DDoS) 攻擊。

ezgif-2-23ee4fffd2

2017 年 1 月 17^日，我們的一位客戶也遇到了同樣的情況。就在他從我們的網站訂購本地 SEO 包後即將結賬時，BOOM！網站卡住了，然後出現了“白屏”。

和其他所有不知情的訪客一樣，安德魯（我相信他不會介意）對這次經歷有點沮喪。下一刻他就在 Gmail 上發脾氣，抱怨我們應該如何升級服務器並獲得更多流量，以及我們的網站如何糟糕透頂！

放心，安德魯；我們當然不會在共享環境中運營我們的公司。我們的創始人Sharanyan Sharma收到這封電子郵件並不太驚訝，因為就在那時我們遭到了第 4 層（Syn Flood）DDoS 攻擊，大小為6.2 GBpS 。要了解更多關於我們的經驗以及我們如何解決它的信息，請單擊此處。

那是我們在過去 4 年中的^第二次 DDoS 攻擊。我們面臨的第一個問題並沒有接近這個規模。但是 6.2 GBpS，我告訴你這是非常大的。

自過去十年以來，拒絕服務攻擊一直呈上升趨勢。專家表示，任何規模的此類攻擊都無法完全阻止，因為您永遠無法真正找到並控制這些攻擊的核心，但可以通過採取可控措施並讓拒絕服務緩解專家處理這種情況，將損害降至最低。

當我說緩解專家時，我絕不是指 Cloud Flare，我指的是 Incapsula、Arbor、Verisign、Nexusguard。你明白了。這些人按小時收費 10000 美元（對於初學者）。我們已經嘗試了很多緩解服務，我們可以得出的結論是，沒有什麼叫做廉價 DDoS 緩解。你要么找個好人付錢，要么根本不打擾。

512

Splunk 的 DDoS 警報報告（primeone.global 於 2017 年 1 月影響）

我們查看了 Arbor、Neustar、Kaspersky 和 Incapsula 的網絡安全和風險威脅調查，卻發現他們的研究有非常嚴格的相似之處。 Neustar 對 1000 名經理、董事、CTO、CSO、CISO 和其他首席執行官進行了研究，以了解拒絕服務攻擊對其組織的影響以及他們為緩解此類攻擊而採取的措施。

這些受訪者中的大多數屬於 IT、金融或零售行業。參與這些調查的受訪者每年的收入從 1 億美元到 1 億美元不等。對於這些公司來說，風險圖景是巨大的。此類組織的每小時停機成本從 100,000 美元到 500,000 美元不等，具體取決於流量和銷售旺季。

Annual-Revenue 受訪機構年收入

全球數據一覽

73% 的受訪組織遭受了 DDoS 攻擊。
85% 的受攻擊組織遭受了多次 DDoS 攻擊。
44% 的受攻擊組織遭到六次或更多攻擊。
由於 DDoS 攻擊，49% 的受訪者在高峰期每小時會損失 10 萬美元或更多。
在同一時期，33% 的人將損失 25 萬美元或更多。
76% 的組織正在加大投資以應對 DDoS 攻擊的威脅。
38% 的人在 DDoS 防禦方面投入更多，但承認投資應該更大。
39% 的受訪者需要三個或更多小時來檢測 DDoS 攻擊。
25% 在三到五個小時內檢測到 DDoS 攻擊。
53% 的受攻擊組織因 DDoS 攻擊而遭到破壞。
46% 的人報告說在違規後發現了病毒

（來源 Neustar 2016 年 DDoS 報告）

卡巴斯基在其 DDoS 攻擊的 IT 風險調查主題調查報告中指出：

員工人數少於 50 人的公司中有 20% 在其一生中至少遭受過一次 DDoS 攻擊。毫無疑問，受 DDoS 攻擊影響的前三大行業是 IT、金融服務和電信。”

DDoS 攻擊使許多企業付出了代價。除了經濟損失和業務停機之外，超過三分之二的 DDoS 攻擊受害者報告了另一種與主要攻擊直接同時發生的安全威脅。（謝天謝地，我們屬於三分之一）。儘管 DDoS 攻擊不會說也不會發生並且足以讓大型網站癱瘓，但將此類攻擊與其他安全入侵相結合只會增加附帶損害，除了業務停機時間和聲譽的重大損失。

在《全球基礎設施安全報告》中，Arbor 指出……

DDoS 攻擊的規模同比穩步增長。 2015 年，20% 的基於服務的公司報告了攻擊，平均為 50Gbps。 2016 年，近 33% 的服務提供商報告平均攻擊規模為 100Gbps。這僅意味著這些攻擊的高端規模幾乎每年翻一番。
2016 年最大的攻擊報告為 1 TBPS。 OVH 的創始人 Octave Klaba 在推文中報導。

@Dominik28111 我們得到了 2 個巨大的多 DDoS：1156Gbps 然後 901Gbps pic.twitter.com/NyFTr6KLCC
— Octave Klaba / Oles (@olesovhcom) 2016 年 9 月 19 日

這條推文驚呼在 OVH 上同時發生了 100 Gbps 的攻擊，總計超過 1TBps。對 OVH 的最大單次攻擊達到了 799 Gbps 和 93MBps 的峰值。

在大多數情況下，客戶是 DDoS 攻擊的目標數量。
調查服務提供商受訪者註意到基於雲的攻擊的比例從 2012 年的 19% 上升到 2014 年的 29% 和去年的 33%——這又是一個明顯的趨勢。
在不同類型的攻擊中，應用層攻擊似乎是最受歡迎的，2016 年達到 93%，比 2015 年的 90% 和 2013 年的 86% 顯著上升。
這些應用層攻擊最常見的攻擊目標是 DNS，它的目標並不多
犯罪分子發起 DDoS 攻擊的最常見的首要動機是“炫耀他們的攻擊能力”，第二和第三個最常見的原因是“遊戲”和“敲詐”。
越來越多的受訪者聲稱他們注意到惡意軟件和病毒，以及 DDoS 攻擊後的數據盜竊，這意味著這些攻擊只是為了分散注意力。
基於 SIP/VoIP 的攻擊也有顯著增長，從 2015 年的 9% 上升到 2016 年的 19%。

由於這些不斷增加的攻擊，今年對 DDoS 緩解和檢測服務的興趣繼續增加。

如果組織沒有做好準備，DDoS 攻擊可能會造成更大的破壞。在 Arbor 調查中，74% 的受訪者聲稱他們在緩解攻擊上的花費超過了因攻擊而造成的加班損失，甚至承認他們需要支付更多費用才能更好地應對此類攻擊。因此，DDoS 對業務的最大影響是運營費用增加，其次是收入損失、客戶流失、員工流失等。見下圖。 DDoS-business-impact-arbor