眨眼就没:DDoS攻击呈短期趋势

简介:

分布式拒绝服务(DDoS)攻击不是什么新鲜事。这种网络攻击可能对企业造成重大财务和声誉损失。但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长。

眨眼就没:DDoS攻击呈短期趋势

科技公司Neustar的《2015DDoS攻击与防护报告》发现,50%的公司认为:相比一年之前,DDoS的风险性更大了。大多数公司都被攻击过多次——只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入。

被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称不到1天,只有8%的公司抱怨说DDoS攻击让他们的系统宕机了3天或3天以上。

然而,安全公司Corero的最新季报显示,高容量长持续的攻击并非唯一一种需要担心的攻击形式。

“针对Corero客户的大多数攻击,持续时间都少于5分钟,96%的攻击不会超过30分钟。”

这表明攻击者正在尝试一种新形式的突击——破坏性攻击流量的爆发,而不是持续性的事件。

根据Corero的报告,也就是波尼蒙研究所所做的研究,数据中心由于DDoS攻击而故障停机的平均时长是86分钟,每分钟平均损失8千美元(5465英镑)。Neustar则发现,在高峰业务期网站每宕机1个小时,几乎40%的公司将损失10万多英镑——与去年同期相比增加了470%。Corero揭示了每客户每次DDoS宕机的平均损失是72万美元(491,930英镑)。

Neustar发现,2014年遭受攻击的公司中,被攻击2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻击了6到10次,3%的公司声称他们已经数不清遭到多少次攻击了。

当涉及到以带宽计算的攻击规模时,Neustar和Corero的结果略有不同。Corero发现它大部分的客户(79%)遭到的攻击,带宽都不足5千兆比特每秒(Gbps),持续时间不足10分钟。但是,Neustar的调查结果中,2014年DDoS攻击的受害者里只有32%遭到的攻击是带宽不足5Gbps的。1/3强(35%)的受害者所遇攻击带宽在5.0到19.9Gbps之间。6%遭遇50Gbps到100Gbps带宽的攻击,只有2%发现自己被超过100Gbps的终极DDoS袭击。

Corero称,随着攻击者采用一些技巧对目标网站的防御本质进行分析侧写,并用另外的工具部署第二第三波攻击以绕过公司安全防御,DDoS攻击正变得更加精密复杂。

那么,公司在做什么以保护他们自身并缓解攻击伤害呢?

根据Neustar调查报告,金融服务行业里,40%的公司寄希望于混合DDoS防护。据称,在DDoS宕机会造成业务高峰时刻每小时损失超过10万英镑的情况下,10家金融公司里面有8家都会选择混合解决方案。

为击退这一新品种的复杂攻击,Corero建议公司采用“实时分析以决定定制检测过滤器及立即封锁攻击的必要性”。

Neustar发现,当公司受到DDoS攻击之时,大部分公司(60%)会部署2到5名员工处理这一网络威胁。超过1/5的公司(21%)采用6到10名员工,16%的公司派出10名或更多的员工应对这一威胁。3%的公司只依赖1名雇员缓解攻击。

Neustar补充到:“当然,攻击者还指望这个——越多人聚焦DDoS攻击,越少人有闲心关注其他威胁,比如恶意软件或病毒安装。”

作者:nana

来源:51CTO
相关文章
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
108 0
|
1月前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
95 18
|
1月前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
57 16
|
1月前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
157 14
|
1月前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
53 12
|
1月前
|
监控 安全 网络协议
DDoS攻击
【10月更文挑战第12天】DDoS攻击
82 12
|
28天前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
49 1
|
1月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
1月前
|
负载均衡 安全 网络协议
DDOS攻击与防护
DDoS攻击通过大量合法请求占用目标服务器资源,导致正常用户无法访问。常见类型包括洪水攻击(如SYN Flood和UDP Flood)和放大攻击。其危害包括服务中断、经济损失及数据泄露。防护措施涵盖网络层面(流量清洗、带宽扩容、负载均衡)、系统层面(优化配置、安装防护软件、更新补丁)和应用层面(验证码、限速策略、动态IP封禁)。
161 1
|
1月前
|
监控 安全 JavaScript
DDoS攻击快速增长,如何在抗ddos防护中获得主动?
DDoS攻击快速增长,如何在抗ddos防护中获得主动?
51 2
下一篇
无影云桌面