為紀(jì)念其首屆國際DDoS 意識日蛤奢,Neustar發(fā)布了關(guān)于當(dāng)代拒絕服務(wù)攻擊的商業(yè)意識的新研究。IDG Research Services對200 多名擁有在線營銷或商業(yè)網(wǎng)絡(luò)存在的公司的 IT 經(jīng)理進(jìn)行了調(diào)查饵骨;其中70%涉及電子商務(wù)運(yùn)營翘悉。
研究發(fā)現(xiàn),一家公司平均需要十個小時才能開始解決DDoS 攻擊居触。平均而言妖混,DDoS 攻擊在其開始后 4.5 小時內(nèi)才會被檢測到;再過 4.9 小時后轮洋,緩解措施才能開始制市。中斷成本平均為每小時 100,000 美元,這意味著 DDoS 攻擊可能會在依賴互聯(lián)網(wǎng)的公司開始緩解攻擊之前損失 100 萬美元砖瞧。
隨著一年中購物高峰期的臨近息堂,這是不容忽視的事情嚷狞】榇伲“如果攻擊導(dǎo)致持續(xù)數(shù)天的中斷荣堰,經(jīng)濟(jì)后果可能是災(zāi)難性的。對一些公司來說竭翠,這甚至可能是致命的振坚,”Neustar 警告說。
Neustar 的 DDoS 解決方案市場經(jīng)理 Susan Warner 認(rèn)為斋扰,一個問題是 IT 管理員可能沒有完全意識到停機(jī)對業(yè)務(wù)的影響渡八。“例如传货,”她說屎鳍,“管理員可能認(rèn)為,如果系統(tǒng)宕機(jī)幾個小時问裕,這沒什么大不了的逮壁,但可能沒有意識到每小時會損失數(shù)十萬美元的營銷支出網(wǎng)站停機(jī)時間×竿穑”
第二個問題要么是對現(xiàn)代攻擊性質(zhì)的誤解窥淆,要么是認(rèn)為DDoS 攻擊總是針對其他人的基本信念。大多數(shù)公司依靠內(nèi)部技術(shù)來防御攻擊:77% 有防火墻巍杈,65% 有路由器和交換機(jī)忧饭,59% 有入侵檢測。但只有 26% 的人使用基于云的緩解服務(wù)筷畦。然而词裤,這些 IT 經(jīng)理堅信他們得到了充分的保護(hù):86% 的受訪者對他們的防御有一定的信心、非常有信心或非常有信心汁咏。
但是亚斋,Neustar 警告說, DNS 放大/反射等新的DDoS 技術(shù)“很容易使本地防御系統(tǒng)不堪重負(fù)攘滩,甚至擁塞 ISP 可能更龐大的資源帅刊。”?事實上漂问,面對重大攻擊赖瞒,內(nèi)部防御可能會使事情變得更糟。Warner 警告說蚤假,許多企業(yè)“相信他們已經(jīng)擁有一些可以幫助他們的技術(shù)栏饮,例如可以處理一些額外流量的防火墻或路由器,但大容量 DDoS 攻擊將迅速壓倒那些傳統(tǒng)的防御類型磷仰,它們將迅速成為瓶頸的一部分袍嬉。”
“應(yīng)對這一新現(xiàn)實,”報告稱伺通,“需要針對實時威脅情報進(jìn)行可操作的持續(xù)監(jiān)控和分析箍土,以及不斷發(fā)展的事件管理方案」藜啵”?答案就在云端吴藻。“基于云的緩解可以通過在攻擊期間重定向您的流量或讓它始終通過云服務(wù)來實現(xiàn)弓柱,”Warner 說沟堡。“通過現(xiàn)場提供緩解資源的混合解決方案也可以實現(xiàn)始終在線的方法矢空;如果他們開始不堪重負(fù)航罗,則會立即啟動到云服務(wù)的故障轉(zhuǎn)移∑ㄒ”
