企业为何容易成为 DDoS 攻击的目标？

kavin 安全防护 2023-01-06 369浏览 0

分布式拒绝服务(DDoS)攻击是通过大量互联网流量压倒目标或其周围的基础架构，以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS攻击利用多个受损计算机系统作为攻击流量来源以达到攻击效果。 DDoS攻击快、准、狠，一直是黑客最喜欢的网络攻击方式之一。随着物联网智能设备的大量普及，DDoS攻击成本更低，攻击流量峰值更大，防御难度大大增加。

DDoS攻击三大类型

DDoS攻击主要分为三类：流量型攻击、连接型攻击、特殊协议缺陷攻击。

流量型攻击：通过多个随机源肉鸡向攻击目标发送大量的数据包，占用攻击目标网络资源和处理单元，造成攻击目标的网络堵塞或宕机。连接型攻击：利用目标用户获取服务器资源时需要交换DNS数据包的特性，发送大量的伪装DNS数据包导致目标用户网络拥塞，不能访问目标服务器。特殊协议缺陷攻击：利用目标用户平时使用服务所需要的协议漏洞，通过协议漏洞向目标用户递送大量的数据交换包，导致目标用户无法正常使用主机。

近年来，DDoS攻击事件几乎隔三差五就见诸报端。2021 年，DDoS攻击激增 434%，是 2020 年的 5.5 倍。与 2020 年第三季度相比，2021 年第三季度的 DDoS攻击量增加了 24% 。与此同时，有针对性的高级 DDoS攻击（智能攻击）增加了 31%。此外， 2021 年第三季度73% 的 DDoS攻击是多向攻击，即混合多种技术来攻击目标系统。DDoS攻击发生最多的领域是美国银行（40.8%），金融机构在过去几年已是DDoS和 DoS（拒绝服务）攻击的头号目标。那么，不属于银行金融服务行业，企业和组织是否就不会遭受DDoS攻击？绝对不是！任何企业都可能成为DDoS攻击的潜在目标。下文将就其原因进行解释，并介绍采取哪些措施可以有效保护企业业务。

常见的DDoS目标

尽管所有企业都可能成为攻击目标，但某些行业和企业更容易被盯上。就像前文提到的，银行和金融机构是 2021年DDoS攻击的最大受害者，此外其他常见的目标行业是：

教育机构有线电信运营商在线游戏和博彩领域无线电信运营商卫生保健政府及其机构 ISP、托管和相关服务远程学习公司科技公司，尤其是因为远程办公日益常见

4个理由：为何所有企业都可能是潜在目标

1、对DDoS攻击的预防和安全意识松懈 虽然早已有新技术问世，一些企业在防御DDoS上仍然固守传统工具（如传统防火墙）和过时方法（如基于签名的流量监控）。如今的攻击复杂程度大超以往，传统的安全防御措施已然不够应对。即使攻击只持续几分钟，也会带来重大财务和声誉损失。与此同时，除了大型企业公司，攻击者也会将中小企业作为攻击目标。由于新闻报道中的攻击常常针对大公司，因此中小企业普遍存在一种误解，即他们不会被纳入攻击目标之列。因此，中小企业对防御DDoS攻击态度往往较为松懈，攻击者便利用这一点来策划针对中小企业的 DDoS 攻击。 2、攻击面不断扩大 疫情之下，包括政府、非营利机构和中小企业在内的各种组织逐渐加快了数字化进程。此外，从共享（通常不安全）网络远程使用自带设备(BYOT)的情况也大幅上涨。因此，每个组织的攻击面都在扩大，DDoS威胁的风险也在增加。若组织不了解 DDoS防护的重要性并依赖托管/ISP/云服务提供商提供的通用和默认解决方案，问题会更加严重。 3、DDoS攻击实施易、成本低 在过去几年中，大部分 DDoS攻击持续时间不到 4 小时。尽管攻击持续时间较短，但其强度、频率和严重程度却成倍增加。如今，复杂、多向和智能的DDoS攻击在实施难易度和成本上大大低于以往。原因如下：

技术进步恶意软件工具和僵尸网络易获取 DDoS即服务和黑客即服务可供使用

因此，攻击者几乎不费吹灰之力就可以发动攻击。此外，DDoS攻击的经济利益高，这使得攻击者有利可图。 4、竞争对手和员工报复的有力工具 网站如果经常崩溃或频繁宕机（通常由DDoS攻击引起），遭遇网页破坏，久而久之就会损害其搜索引擎排名和自身声誉。因此，竞争对手、甚至心怀不满的员工经常拿DDoS当武器来削弱企业的搜索引擎排名，并严重损害企业声誉。

DDoS防护的重要性

在讨论如何防止这些攻击之前，必须先了解DDoS保护的重要性： 1、自身网站始终可用 DDoS最直接的影响之一是，网站会因过多的请求不堪重负，它会侵蚀网站资源，并使合法流量不可用。在攻击停止之前，任何通过网站进行的商业活动都不能进行，对品牌形象和商业声誉造成影响。借助有效的DDoS防护，企业可以确保其网站和数字资产始终可用。这类DDoS服务包括全球分布式内容分发网络(CDN)，可以在不影响安全的前提下提升网站的速度和性能。 2、避免影响搜索引擎排名 DDoS攻击会导致网站崩溃和宕机，从而让合法用户无法使用。不断崩溃或频繁宕机的网站会在搜索引擎排名上失去优势。此外，如果网站所有者没有备份或不知道如何阻止攻击，他们还将损失搜索引擎的内部链接列表。因此，竞争对手经常使用DDoS作为一种战术，将流量转移到他们的网站，稀释你的搜索引擎排名。借助智能DDoS防护，这一切都可以避免。 3、保护网站免受其他类型的攻击 DDoS 攻击有时背后是为了其他网络攻击，如恶意软件攻击、创建后门、帐户接管、勒索、内容和价格抓取等。通过集成的端到端 DDoS服务，传入流量可以被持续监控，在攻击者发现漏洞之前确保安全，并充分保护您的数字资产。 4、降低网络破坏和网站损坏的可能性 DDoS攻击常被竞争对手、敌对国家、政府、黑客以及其他针对公司、政府机构和非盈利组织的网络和网站破坏者所利用。为了避免被这些人纳入目标，必须开展DDoS防护。 5、节省时间、金钱和其他资源 最后同样关键的一点是，DDoS攻击与其他攻击一样，都会带来巨大的财务和声誉损失。若网站有妥善照管、直观的 DDoS防护服务保护，可以节省大量时间、金钱和精力。