隨著企業(yè)業(yè)務(wù)的互聯(lián)網(wǎng)全球化開展，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪也以爆發(fā)式增長的態(tài)勢(shì)緊隨而來。其中DDoS由于低成本、易實(shí)施等特點(diǎn)成為不法黑客進(jìn)行網(wǎng)絡(luò)攻擊、敲詐勒索的手段，而企業(yè)在IT安全防護(hù)方面投入的缺失，導(dǎo)致DDoS攻擊更易實(shí)施。

那么DDoS攻擊對(duì)企業(yè)的危害有多大?有人曾戲謔的說，一輛普通兒童遙控車的 DDoS攻擊成本，能讓企業(yè)損失一輛法拉利跑車的價(jià)值。足見DDoS攻擊危害之大。360曾發(fā)布《DDoS攻擊商業(yè)破壞力研究報(bào)告》也證實(shí)了這一點(diǎn)。報(bào)告顯示，2015年有超過77萬網(wǎng)站遭受DDoS攻擊。遭受攻擊的網(wǎng)站，1/4無法恢復(fù)運(yùn)營。全球DDoS攻擊每年造成的經(jīng)濟(jì)損失高達(dá)200億元，DDOS攻擊全年給網(wǎng)站經(jīng)營者造成的經(jīng)濟(jì)損失至少為：投入成本損失≈17.8億;商業(yè)價(jià)值損失≈178.5億;流量收入損失不低于1.67億元。

多數(shù)情況下DDoS攻擊給企業(yè)帶來的是業(yè)務(wù)中斷、信譽(yù)受損，而深層的網(wǎng)絡(luò)犯罪目的卻是：以DDoS作為煙幕彈，竊取數(shù)據(jù)或進(jìn)行敲詐勒索，而這所帶來的損失和連帶威脅是巨大的。

DDoS攻擊加劇 企業(yè)或成最大攻擊目標(biāo)

據(jù)Akamai2016互聯(lián)網(wǎng)第三季度安全報(bào)告中表示， 規(guī)模超100 Gbps DDoS攻擊總數(shù)同比上漲了138%.另據(jù)卡巴斯基DDoS情報(bào)服務(wù)提供的數(shù)據(jù)， DDoS攻擊對(duì)70個(gè)國家的資源造成影響。其中，遭受影響最嚴(yán)重的國家為中國(77%的資源遭受攻擊)。

騰訊曾發(fā)布報(bào)告稱，在中國，經(jīng)過近二十年的發(fā)展壯大，DDoS攻擊也形成了一條高度成熟的黑色產(chǎn)業(yè)鏈。目前在這條黑色產(chǎn)業(yè)鏈中，相關(guān)黑產(chǎn)從業(yè)人員或已達(dá)到三十余萬人，涉及數(shù)千個(gè)大大小小的黑產(chǎn)團(tuán)伙，這類黑客攻擊成本同樣很低。

以上數(shù)據(jù)不難看出，目前DDoS攻擊已經(jīng)成為最引人注目的、受到黑客歡迎的攻擊方式，據(jù)數(shù)據(jù)統(tǒng)計(jì)僅2016年一年全球或大或小的DDoS攻擊已經(jīng)出現(xiàn)至少2000起，并且呈現(xiàn)出大流量、多手段、IOT化的趨勢(shì)。以前看起來不足為奇的DDoS攻擊，幾年時(shí)間內(nèi)，攻擊流量從300 GB到400GB，2016年全球DDoS攻擊峰值流量竟高達(dá)1.1T，同比增長40%，為了更大的經(jīng)濟(jì)利益，越來越多的DDoS攻擊者瞄準(zhǔn)了企業(yè)。

據(jù)近日安永發(fā)布的全球信息安全調(diào)查報(bào)告顯示， 86%的受訪者表示其網(wǎng)絡(luò)安全職能不能完全滿足企業(yè)的需求，接近半數(shù)(48%)的受訪者稱其落后的信息安全管控已經(jīng)成為風(fēng)險(xiǎn)的高發(fā)地帶。員工粗心或缺乏安全意識(shí)(55%)、惡意軟件(52%)成為調(diào)查中排名最高的漏洞與威脅。

HOSTSPACE認(rèn)為隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，盡管企業(yè)在抵御攻擊的能力方面已經(jīng)獲得了不小的進(jìn)步，但隨著攻擊的形式手段多種多樣而且日益復(fù)雜，越來越多的企業(yè)面對(duì)網(wǎng)絡(luò)攻擊問題不知所措和力不從心。

DDoS攻擊究竟為何物?HOSTSPACE為您解析

DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”， 目的是耗盡可用于網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)的資源，阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，讓網(wǎng)站響應(yīng)不過來，而癱瘓。如用戶和玩家們熟知的 “黑色圣誕”就是當(dāng)時(shí)的“蜥蜴小組”使用DDoS攻擊了微軟和索尼的服務(wù)器，造成了全球玩家的主機(jī)聯(lián)網(wǎng)服務(wù)大規(guī)模停擺的狀況。

DDoS與一般黑客尋找漏洞，劫持用戶網(wǎng)絡(luò)進(jìn)行注入的惡意攻擊不同，DDoS并不需要特定的入口來打入目標(biāo)內(nèi)部，而是通過很多“僵尸主機(jī)”(被攻擊者入侵過或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此DDoS也被稱作 “洪水式攻擊”。

企業(yè)如何防御DDoS攻擊? 標(biāo)本兼治，根源防御

HOSTSPACE認(rèn)為DDoS防御是一個(gè)系統(tǒng)工程，對(duì)于企業(yè)來說，需標(biāo)本兼治，從根源防御。

首先，要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸。針對(duì)DDoS防御，服務(wù)器的選擇十分重要，服務(wù)器是全面防御流量攻擊的第一關(guān)，也是最重要的一步。所以選擇高防御能力的數(shù)據(jù)中心將成為企業(yè)首選。目前HOSTSPACE數(shù)據(jù)中心均部署智能高防御系統(tǒng)，其中高防服務(wù)器所使用的硬件防火墻，能完美防御DDoS/CC/ DNS等流量攻擊，并針對(duì)洛杉磯服務(wù)器用戶免費(fèi)贈(zèng)送10G的單機(jī)防御保護(hù)，這對(duì)中小型企業(yè)或個(gè)人用戶來說，已經(jīng)能夠充分保障網(wǎng)站安全。對(duì)于企業(yè)客戶來說，可單獨(dú)提供不同等級(jí)單個(gè)硬防防御及解決方案。如國內(nèi)某游戲公司的服務(wù)器和網(wǎng)站遭受大量DDoS攻擊，一度導(dǎo)致網(wǎng)站持續(xù)癱瘓，用戶無法訪問，造成百萬以上的直接經(jīng)濟(jì)損失。在此情況下，HOSTSPACE在最短的時(shí)間內(nèi)為其定制了80G防御解決方案，對(duì)攻擊流量實(shí)施近源清洗，多線路冗余保護(hù)、實(shí)時(shí)切換，NOC中心7*24小時(shí)同步監(jiān)控、報(bào)警及動(dòng)態(tài)調(diào)整，資深CCIE工程師團(tuán)隊(duì)實(shí)時(shí)分析、流量溯源等，實(shí)現(xiàn)了有效防護(hù)，充分保障了網(wǎng)站的正常運(yùn)行。

其次，保證有充足的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力。DDoS流量攻擊就是對(duì)資源上的占取，如果帶寬資源充足，攻擊就不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生較大影響，如何帶寬不充足，那么就會(huì)導(dǎo)致網(wǎng)絡(luò)訪問速度下降，影響用戶體驗(yàn)。目前HOSTSPACE數(shù)據(jù)中心與PCCW、GTT、TATA、NTT等眾多國際Tier-1運(yùn)營商保持著緊密的合作，擁有充足的帶寬儲(chǔ)備和擴(kuò)容能力。

再次，要有全球性視角，一線攻防經(jīng)驗(yàn)。因?yàn)镈DoS攻擊源頭是分散在世界各地的，DDoS攻擊方式手段變化莫測(cè)，這就需要企業(yè)在選擇高防服務(wù)器服務(wù)商時(shí)，還要看其是否有全球性視角，針對(duì)行業(yè)內(nèi)出現(xiàn)的新威脅，是否能快速做出判斷和響應(yīng)，還要看其是否有實(shí)操經(jīng)驗(yàn)及專業(yè)的安防技術(shù)和全球的防御能力和容量。目前HOSTSPACE不但擁有自主知識(shí)產(chǎn)權(quán)安全產(chǎn)品，保證安全防御實(shí)力，而且擁有一支由CCIE、RHCE等資深工程師組成的技術(shù)運(yùn)維團(tuán)隊(duì)，為客戶提供7x24小時(shí)中英雙語與國內(nèi)無差別運(yùn)維服務(wù)。

作為DDoS防域及服務(wù)器租用中的領(lǐng)導(dǎo)者，HOSTSPACE于2011年成立于美國洛杉磯，主要致力于為客戶提供最優(yōu)質(zhì)的海外服務(wù)器托管、服務(wù)器(高防服務(wù)器)租用、機(jī)柜租用、IP租用、DDoS防御等服務(wù)，在香港、洛杉磯、華盛頓等多地?fù)碛蠺ier3+級(jí)別以上的自有數(shù)據(jù)中心。其數(shù)據(jù)中心通過最嚴(yán)格和最高級(jí)別的金融安全標(biāo)準(zhǔn)PCI認(rèn)證及美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)SOC2安全審計(jì)，榮獲IT技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)ISO20000及信息安全管理體系標(biāo)準(zhǔn)ISO27001雙重認(rèn)證，可為客戶開展各類金融業(yè)務(wù)提供最高安全保障。

隨著DDoS攻擊的日益增多，DDoS攻擊已經(jīng)成為企業(yè)需要長期面臨的嚴(yán)峻挑戰(zhàn)。HOSTSPACE認(rèn)為無論是處于經(jīng)濟(jì)原因還是其他方面，企業(yè)都應(yīng)該對(duì)DDoS攻擊防護(hù)進(jìn)行考慮，保證業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性，只有這樣，木桶才不會(huì)出現(xiàn)“短板”。