英國1/5公司遭遇DDoS攻擊 后果很?chē)乐?/h1>

　　通信和分析公司Neustar的調查報告表明，2012年，超過(guò)1/5的英國公司遭到分布式拒絕服務(wù)（DDoS）攻擊。報告調查380位IT專(zhuān)業(yè)人士后發(fā)現，DDoS攻擊對所有行業(yè)的大小公司均構成威脅，很多組織的保護措施并不完善。

　　受到攻擊最多的是一些重要行業(yè)，53%的電信公司、50%的電子商務(wù)公司和43%的零售商在調查中表示曾受到攻擊。

　　近日，英國情報和安全委員會(huì )（Intelligence and Security Committee，ISC）主席Malcolm Rifkind在ISC年報中表示，近年來(lái)，多個(gè)英國政府部門(mén)受到網(wǎng)絡(luò )攻擊，形式通常為DDoS攻擊。

DDoS攻擊后果嚴重

　　就損失而言，大部分DDoS攻擊造成的服務(wù)癱瘓每小時(shí)損失低于1000英鎊。然而，26%的金融機構和31%的電信公司每癱瘓一小時(shí)的損失均超過(guò)10萬(wàn)英鎊。實(shí)際上，37%的DDoS攻擊持續時(shí)間超過(guò)24小時(shí)，24%超過(guò)3天，22%超過(guò)一周。

　　Neustar DDoS經(jīng)理Susan Warner說(shuō)：“攻擊不僅造成財務(wù)上的損失，還會(huì )影響品牌價(jià)值、品牌名譽(yù)和客戶(hù)信任度。”

　　DDoS攻擊還給很多公司增加了運營(yíng)成本。IT部門(mén)最容易出現運營(yíng)成本增加（69%），其次是客戶(hù)服務(wù)（57%）、風(fēng)險管理（29%）和呼叫中心（22%）。

　　總體上看，40%的攻擊涉及人數多達5人，25%的攻擊范圍超過(guò)6人。

　　Warner認為，如果在風(fēng)險影響分析中考慮到上述附加成本，加大人力、技術(shù)和方法上的投入應對DDoS攻擊，從商業(yè)上看是明智的。

　　她說(shuō)：“一次DDoS攻擊對呼叫中心員工和風(fēng)險管理小組的影響時(shí)間比攻擊個(gè)人的持續時(shí)間長(cháng)3~7倍。”

DDoS防御并非從零開(kāi)始

　　盡管DDoS攻擊造成了商業(yè)風(fēng)險，但調查發(fā)現，僅1/4的受訪(fǎng)者所在公司利用專(zhuān)門(mén)的設備和云端服務(wù)防護DDoS攻擊；20%的受訪(fǎng)者坦言，其所在公司不具備DDoS保護措施。

　　Warner說(shuō)：“從調查情況來(lái)看，受訪(fǎng)公司十分依賴(lài)路由器、交換機和Web應用防火墻，但這些設備并不是為御防DDoS攻擊而設計的。”20%的公司自以為受到保護，卻很可能沒(méi)有實(shí)際抵御能力。

　　Warner表示，很多公司誤以為自己不會(huì )成為DDoS的攻擊對象。她說(shuō)：“人們感覺(jué)這些攻擊的對象是隨機挑選的，公司無(wú)法控制，因此很難為抵御攻擊申請預算。”

　　Neustar警告說(shuō)，DDoS攻擊相對其他攻擊形式來(lái)說(shuō)，成本低廉、方法簡(jiǎn)單，很可能繼續肆虐，擾亂競爭對手或要挾公司滿(mǎn)足進(jìn)攻人的要求。這種情況在電子商務(wù)網(wǎng)站、金融服務(wù)、在線(xiàn)賭博和在線(xiàn)游戲服務(wù)等領(lǐng)域特別常見(jiàn)。

　　隨著(zhù)DDoS攻擊發(fā)生次數越來(lái)越頻繁、方式越來(lái)越復雜，Warner認為，英國企業(yè)應該配置合適的人力、技術(shù)和方法加以應對。

　　她說(shuō)：“在識別和對抗DDoS攻擊方面，技術(shù)能做到的十分有限，在攻擊發(fā)生前設定處理方法、安排合適的人員辨別情況、減小攻擊影響同樣重要。”

DDoS攻擊頻繁復雜

　　DDoS攻擊形式多樣，Warner說(shuō)，雖然登上新聞頭條的都是大型攻擊，但精心策劃的小型多矢量攻擊也能使網(wǎng)站崩潰。調查發(fā)現，大多數攻擊都小于100Mbps，70%小于1Gbps，超過(guò)20Gbps的僅占11%。

　　攻擊的另一個(gè)普遍趨勢是，在同一次攻擊中切換不同攻擊模式，可持續數天，使被攻擊對象暈頭轉向。

　　Neustar還發(fā)現，越來(lái)越多的“低帶寬慢速”攻擊瞄準的目標是網(wǎng)絡(luò )應用，而不是用高帶寬進(jìn)攻擊垮網(wǎng)站。

　　“低速慢速進(jìn)攻的典型做法是偽裝為多個(gè)pdf文件請求。這些請求看似正常，卻很快耗盡全部帶寬。”Warner說(shuō)，DDoS攻擊的目標不都是網(wǎng)站，而是越來(lái)越多地攻擊像電子郵件這樣的網(wǎng)絡(luò )應用。

　　由于DDoS攻擊經(jīng)常用于掩護其他更具破壞力的攻擊，配備DDoS抵御能力的另一個(gè)重要理由是讓IT安全人員集中精力識別真正的威脅。

　　Warner說(shuō)，在美國舊金山銀行搶劫案中，劫匪利用DDoS攻擊聲東擊西，趁機掠走90萬(wàn)美元。

　　小公司通常把管理服務(wù)視為抵御DDoS攻擊經(jīng)濟有效的方法，但是對于潛在供應商，首先應該衡量的是保密性、技術(shù)能力和地理位置。Warner說(shuō)：“比如，對于從亞洲向歐洲發(fā)出的攻擊，能夠通過(guò)亞洲分公司應對是一項重要的衡量因素。”

　　根據IDC發(fā)布的《2013 DDoS預測》，已經(jīng)決定投入綜合DDoS戰略的公司應該同時(shí)進(jìn)行內部及云端監測和增強抵御能力。IDC報告稱(chēng)，可以通過(guò)內部、外部或內外部相結合的方式應對攻擊。

　　Neustar調查報告得出結論，雖然很多英國公司希望只通過(guò)傳統防御方式抵制攻擊，但DDoS攻擊愈發(fā)頻繁復雜的現狀“很可能使這些希望落空”。