分布式拒絕服務（DDoS）統(tǒng)計數(shù)據(jù)顯示，發(fā)起的攻擊數(shù)量或這些攻擊的范圍和影響沒有下降。事實上，Link11 2019 年第二季度的 DDoS 數(shù)據(jù)顯示，該期間平均攻擊帶寬同比增長 97%。它表示，2018 年同期的平均攻擊帶寬從 3.3 Gbps 躍升至 2019 年的 6.6 Gbps，這使得許多公司同時超載寬帶連接變得極其容易。

數(shù)據(jù)還表明，2019 年 4 月至 6 月期間的最大攻擊量同比增長 25%，今年第二季度又有 19 起帶寬超過 100 Gbps 的大容量攻擊被記錄在案。

簡單來說，DDoS 攻擊量與組織抵御它們的能力之間的差距每季度都在擴大。因此，企業(yè)必須采取更大的措施來保護自己免受 DDoS 攻擊和隨之而來的影響。但在我們討論攻擊的影響之前，讓我們先看看攻擊是如何工作的。

什么是 DDOS 攻擊？

DDoS 攻擊是企圖破壞和拒絕對服務或網(wǎng)絡資源的訪問。

在攻擊期間，目標網(wǎng)站充斥著來自多臺計算機的不需要的非法流量。目的是使系統(tǒng)過度工作，減慢速度或使服務器崩潰。一旦發(fā)生這種情況，就無法滿足合法請求，并且授權(quán)用戶將被拒絕訪問。

想象一下，許多陌生人站在你家的前門阻止你進入。這就是 DDoS 攻擊的功能。

DDoS 攻擊的類型

DDoS 攻擊主要有四種類型：

• 基于卷的攻擊 -這些也稱為流量泛洪攻擊。目的是淹沒目標站點的帶寬并導致合法請求丟失。
• 帶寬攻擊——這些攻擊通過使網(wǎng)站的垃圾過載而導致網(wǎng)絡帶寬和設備資源的損失。
• 協(xié)議攻擊——在這些攻擊中，會消耗實際的服務器資源，例如防火墻和負載均衡器。它們包括 SYN 泛洪和碎片攻擊。
• 應用程序攻擊——這些請求起初看起來是合法的，但它們的目的是通過耗盡應用程序?qū)拥馁Y源并使您的系統(tǒng)服務不可用來使您的服務器崩潰。

DDoS 攻擊如何影響企業(yè)？

DDoS 攻擊變得越來越復雜和頻繁，這意味著企業(yè)變得更加脆弱，必須開始詢問自己單個DDoS 攻擊可能對其業(yè)務產(chǎn)生的影響。說到影響，DDoS 對您的業(yè)務有何實際影響？

信任的侵蝕

DDoS 攻擊從不歡迎客人。他們出現(xiàn)，打斷你的操作，給你帶來一系列后果需要處理。效果可能會有所不同，但根據(jù) Corero 最近的一項研究，您將經(jīng)歷的最具破壞性的后果是客戶信任和信心的削弱。

該研究的統(tǒng)計數(shù)據(jù)顯示，數(shù)據(jù)盜竊 (26%)、潛在收入損失 (13%) 和知識產(chǎn)權(quán)盜竊 (10%) 的破壞性都低于客戶信任和信心的損失。事實上，IT 專業(yè)人員將其評為 42%，使其成為 DDoS 攻擊的最嚴重影響。

如果您的業(yè)務是提供網(wǎng)絡和 Web 服務，那就是您應該做的。如果您想建立和維護他們的信任和信心并確保他們滿意，這些服務必須始終啟動并運行。

這對于留住和獲取客戶都至關(guān)重要，因此當最終用戶被拒絕訪問他們支付的服務或服務表現(xiàn)低于標準并影響他們的體驗時，您的品牌聲譽就會受到影響，而聲譽不佳對業(yè)務不利.

一些更高級的攻擊可能導致敏感信息被盜，這為客戶提供了另一個不信任您的品牌的理由。這給我們帶來了 DDoS 的第二個影響。

收入損失

DDoS 攻擊導致企業(yè)虧損的方式有很多種。

更換資源：

考慮與解決問題所需的資源相關(guān)的成本，這通常是這種情況。超過 50% 的 DDoS 攻擊會導致軟件和/或硬件被替換。

無法獲得服務：

當您的網(wǎng)站關(guān)閉時，客戶將無法訪問您提供的服務，這就是造成很大損失的原因?？蛻艚?jīng)常會因為擔心未來的安全問題而離開受影響的公司。一些客戶根本不想擔心他們的服務不可用，所以他們找到了替代供應商。當客戶離開時，他們會帶走公司的收入，導致收入損失，或者企業(yè)可能被迫宣布破產(chǎn)。

生產(chǎn)力損失：

大多數(shù)公司都知道，即??使花費幾分鐘來解決問題，也可能代價高昂，并可能影響公司的底線。人力資源沒有繼續(xù)推進其他項目，而是專注于攻擊及其影響，這可能導致他們加班，公司必須為此付出代價。在某些情況下，必須將幫助外包，這可能非常昂貴。

防止或減輕 DDoS 攻擊的影響

第一條經(jīng)驗法則是要注意，沒有哪個網(wǎng)站可以免受攻擊。如果您的網(wǎng)站大到足以賺錢，那么它就是 DDoS 攻擊的目標。但不用擔心，大多數(shù)問題都可以通過良好的一般互聯(lián)網(wǎng)實踐來避免，例如不打開垃圾郵件或從粗略的文件共享網(wǎng)站下載應用程序等。如果您不確定網(wǎng)站是否合法，請永遠記住，“當有疑問時，別說了。

監(jiān)視您網(wǎng)站的流量以及上面列出的那些基本的東西可以防止攻擊，但它們不能防止一切。在這種情況下，請確保您擁有強大的防病毒解決方案并確保您的網(wǎng)絡托管服務提供商擁有強大的防火墻。

這一點至關(guān)重要，因為雖然它不會提供針對所有內(nèi)容的保護，但它可以確保您不必擔心簡單的攻擊，因為它會阻止它們。另一種避免攻擊的方法是確保您的網(wǎng)絡托管服務提供商使用軟件和人工來每天 24 小時監(jiān)控系統(tǒng)。這使托管服務提供商的防火墻可以阻止可疑活動并分配時間來處理它們，而不會影響您的站點。因此，您選擇的網(wǎng)絡托管服務提供商可能是您防止或減輕 DDoS 攻擊影響的方法之一。