通信和分析公司Neustar的調(diào)查報(bào)告表明，2012年，超過(guò)1/5的英國(guó)公司遭到分布式拒絕服務(wù)（DDoS）攻擊。報(bào)告調(diào)查380位IT專業(yè)人士后發(fā)現(xiàn)，DDoS攻擊對(duì)所有行業(yè)的大小公司均構(gòu)成威脅，很多組織的保護(hù)措施并不完善。

　　受到攻擊最多的是一些重要行業(yè)，53%的電信公司、50%的電子商務(wù)公司和43%的零售商在調(diào)查中表示曾受到攻擊。

　　近日，英國(guó)情報(bào)和安全委員會(huì)（Intelligence and Security Committee，ISC）主席Malcolm Rifkind在ISC年報(bào)中表示，近年來(lái)，多個(gè)英國(guó)政府部門(mén)受到網(wǎng)絡(luò)攻擊，形式通常為DDoS攻擊。

DDoS攻擊后果嚴(yán)重

　　就損失而言，大部分DDoS攻擊造成的服務(wù)癱瘓每小時(shí)損失低于1000英鎊。然而，26%的金融機(jī)構(gòu)和31%的電信公司每癱瘓一小時(shí)的損失均超過(guò)10萬(wàn)英鎊。實(shí)際上，37%的DDoS攻擊持續(xù)時(shí)間超過(guò)24小時(shí)，24%超過(guò)3天，22%超過(guò)一周。

　　Neustar DDoS經(jīng)理Susan Warner說(shuō)：“攻擊不僅造成財(cái)務(wù)上的損失，還會(huì)影響品牌價(jià)值、品牌名譽(yù)和客戶信任度。”

　　DDoS攻擊還給很多公司增加了運(yùn)營(yíng)成本。IT部門(mén)最容易出現(xiàn)運(yùn)營(yíng)成本增加（69%），其次是客戶服務(wù)（57%）、風(fēng)險(xiǎn)管理（29%）和呼叫中心（22%）。

　　總體上看，40%的攻擊涉及人數(shù)多達(dá)5人，25%的攻擊范圍超過(guò)6人。

　　Warner認(rèn)為，如果在風(fēng)險(xiǎn)影響分析中考慮到上述附加成本，加大人力、技術(shù)和方法上的投入應(yīng)對(duì)DDoS攻擊，從商業(yè)上看是明智的。

　　她說(shuō)：“一次DDoS攻擊對(duì)呼叫中心員工和風(fēng)險(xiǎn)管理小組的影響時(shí)間比攻擊個(gè)人的持續(xù)時(shí)間長(zhǎng)3~7倍。”

DDoS防御并非從零開(kāi)始

　　盡管DDoS攻擊造成了商業(yè)風(fēng)險(xiǎn)，但調(diào)查發(fā)現(xiàn)，僅1/4的受訪者所在公司利用專門(mén)的設(shè)備和云端服務(wù)防護(hù)DDoS攻擊；20%的受訪者坦言，其所在公司不具備DDoS保護(hù)措施。

　　Warner說(shuō)：“從調(diào)查情況來(lái)看，受訪公司十分依賴路由器、交換機(jī)和Web應(yīng)用防火墻，但這些設(shè)備并不是為御防DDoS攻擊而設(shè)計(jì)的。”20%的公司自以為受到保護(hù)，卻很可能沒(méi)有實(shí)際抵御能力。

　　Warner表示，很多公司誤以為自己不會(huì)成為DDoS的攻擊對(duì)象。她說(shuō)：“人們感覺(jué)這些攻擊的對(duì)象是隨機(jī)挑選的，公司無(wú)法控制，因此很難為抵御攻擊申請(qǐng)預(yù)算。”

　　Neustar警告說(shuō)，DDoS攻擊相對(duì)其他攻擊形式來(lái)說(shuō)，成本低廉、方法簡(jiǎn)單，很可能繼續(xù)肆虐，擾亂競(jìng)爭(zhēng)對(duì)手或要挾公司滿足進(jìn)攻人的要求。這種情況在電子商務(wù)網(wǎng)站、金融服務(wù)、在線賭博和在線游戲服務(wù)等領(lǐng)域特別常見(jiàn)。

　　隨著DDoS攻擊發(fā)生次數(shù)越來(lái)越頻繁、方式越來(lái)越復(fù)雜，Warner認(rèn)為，英國(guó)企業(yè)應(yīng)該配置合適的人力、技術(shù)和方法加以應(yīng)對(duì)。

　　她說(shuō)：“在識(shí)別和對(duì)抗DDoS攻擊方面，技術(shù)能做到的十分有限，在攻擊發(fā)生前設(shè)定處理方法、安排合適的人員辨別情況、減小攻擊影響同樣重要。”

DDoS攻擊頻繁復(fù)雜

　　DDoS攻擊形式多樣，Warner說(shuō)，雖然登上新聞?lì)^條的都是大型攻擊，但精心策劃的小型多矢量攻擊也能使網(wǎng)站崩潰。調(diào)查發(fā)現(xiàn)，大多數(shù)攻擊都小于100Mbps，70%小于1Gbps，超過(guò)20Gbps的僅占11%。

　　攻擊的另一個(gè)普遍趨勢(shì)是，在同一次攻擊中切換不同攻擊模式，可持續(xù)數(shù)天，使被攻擊對(duì)象暈頭轉(zhuǎn)向。

　　Neustar還發(fā)現(xiàn)，越來(lái)越多的“低帶寬慢速”攻擊瞄準(zhǔn)的目標(biāo)是網(wǎng)絡(luò)應(yīng)用，而不是用高帶寬進(jìn)攻擊垮網(wǎng)站。

　　“低速慢速進(jìn)攻的典型做法是偽裝為多個(gè)pdf文件請(qǐng)求。這些請(qǐng)求看似正常，卻很快耗盡全部帶寬。”Warner說(shuō)，DDoS攻擊的目標(biāo)不都是網(wǎng)站，而是越來(lái)越多地攻擊像電子郵件這樣的網(wǎng)絡(luò)應(yīng)用。

　　由于DDoS攻擊經(jīng)常用于掩護(hù)其他更具破壞力的攻擊，配備DDoS抵御能力的另一個(gè)重要理由是讓IT安全人員集中精力識(shí)別真正的威脅。

　　Warner說(shuō)，在美國(guó)舊金山銀行搶劫案中，劫匪利用DDoS攻擊聲東擊西，趁機(jī)掠走90萬(wàn)美元。

　　小公司通常把管理服務(wù)視為抵御DDoS攻擊經(jīng)濟(jì)有效的方法，但是對(duì)于潛在供應(yīng)商，首先應(yīng)該衡量的是保密性、技術(shù)能力和地理位置。Warner說(shuō)：“比如，對(duì)于從亞洲向歐洲發(fā)出的攻擊，能夠通過(guò)亞洲分公司應(yīng)對(duì)是一項(xiàng)重要的衡量因素。”

　　根據(jù)IDC發(fā)布的《2013 DDoS預(yù)測(cè)》，已經(jīng)決定投入綜合DDoS戰(zhàn)略的公司應(yīng)該同時(shí)進(jìn)行內(nèi)部及云端監(jiān)測(cè)和增強(qiáng)抵御能力。IDC報(bào)告稱，可以通過(guò)內(nèi)部、外部或內(nèi)外部相結(jié)合的方式應(yīng)對(duì)攻擊。

　　Neustar調(diào)查報(bào)告得出結(jié)論，雖然很多英國(guó)公司希望只通過(guò)傳統(tǒng)防御方式抵制攻擊，但DDoS攻擊愈發(fā)頻繁復(fù)雜的現(xiàn)狀“很可能使這些希望落空”。