現(xiàn)在，幾乎所有組織都需要Internet訪問。一些組織完全依賴于這種訪問來實現(xiàn)業(yè)務連續(xù)性，如果Internet服務中斷，幾乎所有組織都會受到某種影響（更重要的是，會產生成本）。為了確保不發(fā)生這種情況，組織對冗余設備、連接和數(shù)據(jù)中心服務進行投資。但是，這其中沒有一種可防護針對Internet服務可用性的威脅——DDoS攻擊。

DDoS攻擊自出現(xiàn)以來已超過十年，在過去幾年內成為更多組織的重要業(yè)務風險。意識形態(tài)黑客主義的崛起促使DDoS攻擊以政府、教育機構、企業(yè)甚至是慈善組織為目標。DDoS還越來越多地用作競爭企業(yè)之間的競爭武器，并成為其他網(wǎng)絡犯罪（如財務欺詐或數(shù)據(jù)竊?。┑慕M成部分。

為企業(yè)和服務提供商網(wǎng)絡（包括世界上絕大多數(shù)Internet服務提供商和當前使用的許多最大型企業(yè)網(wǎng)絡）提供網(wǎng)絡安全和管理解決方案的領先提供商ArborNetworks對針對服務可用性的不斷演變的威脅——DDoS做了詳細的調查分析。

DDoS攻擊背后的動機已更加多樣化，從而導致更加頻繁地針對更多組織。如果面向Internet的服務或基于云的服務訪問對企業(yè)十分重要，那么現(xiàn)在便應將DDoS納入業(yè)務風險規(guī)劃活動。

DDoS攻擊的目標有哪些？看看WISR統(tǒng)計數(shù)據(jù)，服務提供商可發(fā)現(xiàn)有78%的攻擊以其客戶為目標，其中電子商務/企業(yè)客戶（這些客戶可能損失最大）是最常見的目標類型。

DDoS攻擊通常仍被認為可導致網(wǎng)絡擁塞的大型流量突發(fā)，從而阻止真實的客戶流量傳達到服務。這些“容量”攻擊是主要DDoS攻擊類別之一，可經常發(fā)生。容量攻擊仍非常受攻擊者喜愛。它們可有效地壓制組織的Internet訪問能力，從而使任何邊界防御無效。這些攻擊的規(guī)?？赡芊浅４螅?010年、2011年和2012年中檢測到大約100Gbps的攻擊。2013年已檢測到創(chuàng)紀錄的300Gbps攻擊。

關鍵問題在于，大型攻擊比您所想象的更加常見；僅在2013年1季度，Arbor的ATLAS系統(tǒng)便跟蹤到600多個大于10Gbps的容量攻擊。另一個值得關注的方面是容量攻擊的平均大小越來越大。根據(jù)2013年上半年的ATLAS數(shù)據(jù)，平均大小為2.12Gbps——足以使許多組織的Internet連接達到飽和。為了抵御這些攻擊，最終用戶組織越來越多地轉變?yōu)槭褂没谠频腄DoS防護，41%的服務提供商WISR受訪者提供了這些服務。

但是，容量DDoS攻擊僅僅是一種攻擊類別。應用程序層DDoS攻擊也在過去幾年中更普遍。事實上，有86%的WISR服務提供商受訪者在2012年檢測到針對Web服務的應用程序層攻擊，另有37%的受訪者檢測到針對加密HTTPS Web服務的攻擊。

應用程序層攻擊可能十分隱蔽和復雜，并使用難以與真實用戶流量區(qū)分的流量。這些攻擊以第7層的服務為目標，可以攻擊該服務提供的Web服務器、應用程序或內容（例如登錄子系統(tǒng)、財務結果的重復下載、產品目錄的復雜查詢等）。

最有效的DDoS攻擊類型往往同時與多種攻擊平臺混合在一起（例如“燕子行動”攻擊）。這些多平臺攻擊已變得更為常見，有46%的WISR受訪者在2012年報告過這種攻擊。多平臺攻擊以第7層和部署的容量/基礎設施上的服務為目標。雖然這些攻擊已經成功（因而得到發(fā)展），但是企業(yè)可以使用合適的分層DDoS防御抵御這些攻擊。DDoS攻擊對Internet服務可用性構成了重大威脅。組織應保護其面向Internet的服務并確保其數(shù)據(jù)中心（無論是否在內部進行管理）受到充分保護。