為紀(jì)念其首屆國際DDoS 意識日,Neustar發(fā)布了關(guān)于當(dāng)代拒絕服務(wù)攻擊的商業(yè)意識的新研究。IDG Research Services對200 多名擁有在線營銷或商業(yè)網(wǎng)絡(luò)存在的公司的 IT 經(jīng)理進(jìn)行了調(diào)查邪财;其中70%涉及電子商務(wù)運(yùn)營舅列。
研究發(fā)現(xiàn),一家公司平均需要十個(gè)小時(shí)才能開始解決DDoS 攻擊卧蜓。平均而言,DDoS 攻擊在其開始后 4.5 小時(shí)內(nèi)才會被檢測到把敞;再過 4.9 小時(shí)后弥奸,緩解措施才能開始。中斷成本平均為每小時(shí) 100,000 美元奋早,這意味著 DDoS 攻擊可能會在依賴互聯(lián)網(wǎng)的公司開始緩解攻擊之前損失 100 萬美元盛霎。
隨著一年中購物高峰期的臨近,這是不容忽視的事情耽装》哒ǎ“如果攻擊導(dǎo)致持續(xù)數(shù)天的中斷,經(jīng)濟(jì)后果可能是災(zāi)難性的掉奄。對一些公司來說规个,這甚至可能是致命的,”Neustar 警告說姓建。
Neustar 的 DDoS 解決方案市場經(jīng)理 Susan Warner 認(rèn)為诞仓,一個(gè)問題是 IT 管理員可能沒有完全意識到停機(jī)對業(yè)務(wù)的影響∷偻茫“例如墅拭,”她說,“管理員可能認(rèn)為涣狗,如果系統(tǒng)宕機(jī)幾個(gè)小時(shí)谍婉,這沒什么大不了的,但可能沒有意識到每小時(shí)會損失數(shù)十萬美元的營銷支出網(wǎng)站停機(jī)時(shí)間镀钓∷氚荆”
第二個(gè)問題要么是對現(xiàn)代攻擊性質(zhì)的誤解,要么是認(rèn)為DDoS 攻擊總是針對其他人的基本信念掸宛。大多數(shù)公司依靠內(nèi)部技術(shù)來防御攻擊:77% 有防火墻死陆,65% 有路由器和交換機(jī),59% 有入侵檢測唧瘾。但只有 26% 的人使用基于云的緩解服務(wù)措译。然而,這些 IT 經(jīng)理堅(jiān)信他們得到了充分的保護(hù):86% 的受訪者對他們的防御有一定的信心饰序、非常有信心或非常有信心领虹。
但是,Neustar 警告說求豫, DNS 放大/反射等新的DDoS 技術(shù)“很容易使本地防御系統(tǒng)不堪重負(fù)塌衰,甚至擁塞 ISP 可能更龐大的資源诉稍。”?事實(shí)上最疆,面對重大攻擊杯巨,內(nèi)部防御可能會使事情變得更糟。Warner 警告說努酸,許多企業(yè)“相信他們已經(jīng)擁有一些可以幫助他們的技術(shù)服爷,例如可以處理一些額外流量的防火墻或路由器,但大容量 DDoS 攻擊將迅速壓倒那些傳統(tǒng)的防御類型获诈,它們將迅速成為瓶頸的一部分仍源。”
“應(yīng)對這一新現(xiàn)實(shí)舔涎,”報(bào)告稱笼踩,“需要針對實(shí)時(shí)威脅情報(bào)進(jìn)行可操作的持續(xù)監(jiān)控和分析,以及不斷發(fā)展的事件管理方案亡嫌『坑冢”?答案就在云端⌒冢“基于云的緩解可以通過在攻擊期間重定向您的流量或讓它始終通過云服務(wù)來實(shí)現(xiàn)匾旭,”Warner 說∑越迹“通過現(xiàn)場提供緩解資源的混合解決方案也可以實(shí)現(xiàn)始終在線的方法价涝;如果他們開始不堪重負(fù),則會立即啟動到云服務(wù)的故障轉(zhuǎn)移持舆∩瘢”
