开发者社区> 云栖大讲堂> 正文

眨眼就没:DDoS攻击呈短期趋势

简介:
+关注继续查看

分布式拒绝服务(DDoS)攻击不是什么新鲜事。这种网络攻击可能对企业造成重大财务和声誉损失。但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长。

眨眼就没:DDoS攻击呈短期趋势

科技公司Neustar的《2015DDoS攻击与防护报告》发现,50%的公司认为:相比一年之前,DDoS的风险性更大了。大多数公司都被攻击过多次——只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入。

被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称不到1天,只有8%的公司抱怨说DDoS攻击让他们的系统宕机了3天或3天以上。

然而,安全公司Corero的最新季报显示,高容量长持续的攻击并非唯一一种需要担心的攻击形式。

“针对Corero客户的大多数攻击,持续时间都少于5分钟,96%的攻击不会超过30分钟。”

这表明攻击者正在尝试一种新形式的突击——破坏性攻击流量的爆发,而不是持续性的事件。

根据Corero的报告,也就是波尼蒙研究所所做的研究,数据中心由于DDoS攻击而故障停机的平均时长是86分钟,每分钟平均损失8千美元(5465英镑)。Neustar则发现,在高峰业务期网站每宕机1个小时,几乎40%的公司将损失10万多英镑——与去年同期相比增加了470%。Corero揭示了每客户每次DDoS宕机的平均损失是72万美元(491,930英镑)。

Neustar发现,2014年遭受攻击的公司中,被攻击2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻击了6到10次,3%的公司声称他们已经数不清遭到多少次攻击了。

当涉及到以带宽计算的攻击规模时,Neustar和Corero的结果略有不同。Corero发现它大部分的客户(79%)遭到的攻击,带宽都不足5千兆比特每秒(Gbps),持续时间不足10分钟。但是,Neustar的调查结果中,2014年DDoS攻击的受害者里只有32%遭到的攻击是带宽不足5Gbps的。1/3强(35%)的受害者所遇攻击带宽在5.0到19.9Gbps之间。6%遭遇50Gbps到100Gbps带宽的攻击,只有2%发现自己被超过100Gbps的终极DDoS袭击。

Corero称,随着攻击者采用一些技巧对目标网站的防御本质进行分析侧写,并用另外的工具部署第二第三波攻击以绕过公司安全防御,DDoS攻击正变得更加精密复杂。

那么,公司在做什么以保护他们自身并缓解攻击伤害呢?

根据Neustar调查报告,金融服务行业里,40%的公司寄希望于混合DDoS防护。据称,在DDoS宕机会造成业务高峰时刻每小时损失超过10万英镑的情况下,10家金融公司里面有8家都会选择混合解决方案。

为击退这一新品种的复杂攻击,Corero建议公司采用“实时分析以决定定制检测过滤器及立即封锁攻击的必要性”。

Neustar发现,当公司受到DDoS攻击之时,大部分公司(60%)会部署2到5名员工处理这一网络威胁。超过1/5的公司(21%)采用6到10名员工,16%的公司派出10名或更多的员工应对这一威胁。3%的公司只依赖1名雇员缓解攻击。

Neustar补充到:“当然,攻击者还指望这个——越多人聚焦DDoS攻击,越少人有闲心关注其他威胁,比如恶意软件或病毒安装。”

作者:nana

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9048 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17981 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14674 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
17026 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
12450 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
13414 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18662 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载