防止黑客破壞您的系統是一場永無止境的競賽，適應最快的一方將成為贏家。不幸的是，許多企業最近并沒有認真對待這場競爭。DDoS 攻擊仍然可以顛覆任何業務，因為黑客找到了滲透最強大系統的新方法。

自從 1999 年第一次 DDoS 攻擊導致明尼蘇達大學的計算機網絡癱瘓兩天多以來，公司一直敏銳地意識到他們的漏洞。但是，接近 2018 年底，一些安全組織，如 Radware 和 卡巴斯基，發布的報告顯示，DDoS 攻擊的頻率似乎在顯著下降。不幸的是，這種攻擊的下降并沒有持續多久。

黑客注意到這些安全報告后導致的安全松懈，他們開始采用最新技術，甚至摧毀了一些最強大的安全系統，使公司爭先恐后地尋找方法來對抗這些演變形式的 DDoS 攻擊。這些攻擊導致安全組織重新審視他們的 DDoS 假設，這導致他們發布了這些 DDoS 事實：

攻擊受害者增加

根據卡巴斯基的最新報告，DDoS 攻擊數量在 2019 年第一季度實際上增長了驚人的 84%。在去年歐洲刑警組織關閉了一個流行的 DDoS 黑客出租市場后，DDoS 的威脅似乎大大減少，公司對其未來的安全性更加樂觀。不幸的是，惡意人員找到了與雇傭黑客進行交易的新方法，并且由于這些公司的許多系統已經成熟，可以采用，他們已經全力以赴。

更激烈的攻擊

不僅攻擊的可能性急劇增加，而且黑客正在使用最新技術使他們的攻擊比過去更加有效。就在去年，我們目睹了由神秘方發起的破紀錄的 1.7 Tbps DDoS 攻擊，該攻擊利用開放的 memcached 服務器將攻擊者發送的數據放大了 51,000 倍。

雖然有些人正在盡最大努力彌補這些服務器中的這些漏洞，但 Arbor Networks（最初檢測到攻擊的公司）的銷售、工程和運營副總裁 Carlos Morale 表示，“公開運行 memcached 的服務器數量之多將使這攻擊者將利用的持久漏洞。”

換句話說，不要指望太比特攻擊會很快消失。Radware 進行的研究也支持了 Arbor Network 的調查結果，表明雖然小規模攻擊有所下降，但 10 Gbps 以上的大容量攻擊在短短一年內大幅增加。

攻擊持續時間更長

在不到一年的時間里，黑客的攻擊持續時間增加了一倍多，從 95 分鐘增加到 218 分鐘。一些公司在殘酷的幾天里首當其沖受到持續 DDoS 攻擊的沖擊，歷史上最長的一次持續了將近兩個星期。大約 20% 的 DDoS 攻擊在目標網絡崩潰之前持續了 12 小時以上。

據報道，這種趨勢在 2019 年繼續存在，在最初的幾個月里，我們看到攻擊的持續時間增加了 4.21 倍。持續一個多小時的 DDoS 攻擊跳躍最多，長度增加了一倍多，平均持續時間增加了近 500%。

在大多數情況下，更長時間的攻擊是通過 HTTP 洪水執行的，這是一種高度復雜的方法，需要大量的時間和金錢來承擔。盡管如此，研究人員還是能夠識別出大量較短的攻擊，通常只有幾秒鐘的時間，網絡犯罪分子使用這些攻擊來試水，看看是否值得進行全面的后續攻擊。

復雜攻擊的興起

一旦公司開始投資于更重型的 DDoS 安全性，成功實施 DDoS 攻擊就變得更加困難，這導致黑客投入更多時間和精力來確保這些黑客攻擊成功。根據卡巴斯基的說法，勞動密集型的 HTTP 洪水攻擊在黑客中越來越流行。HTTP 泛洪方法和涉及 HTTP 因素的混合攻擊約占 2018 年所有 DDoS 攻擊的 80%，并且今年沒有放緩的跡象。

黑客青睞的 DDoS 攻擊策略

根據 Radware 的一份報告，去年，黑客在多個 DDoS 戰線上攻擊了公司，尤其是那些使用物聯網 (IoT) 設備的公司。

讓我們來看看幾個：

物聯網僵尸網絡

Radware 的調查顯示，10% 的受訪者是物聯網僵尸網絡發起的 DDoS 攻擊的受害者。實際百分比甚至可能更高，因為只有六分之一的受訪者知道物聯網僵尸網絡損害了他們，這意味著其余的人無法確定 DDoS 攻擊的來源。

僵尸網絡，也稱為僵尸網絡，由眾多用于發起攻擊的受感染計算機組成。由于黑客使用隱蔽的惡意軟件劫持他們，大多數受感染的用戶甚至不知道他們正在參與攻擊。專家認為，物聯網僵尸網絡將成為未來 DDoS 攻擊的主要手段之一。

Tbps 攻擊

去年，黑客在實施 DDoS 攻擊后創造了新記錄，該攻擊包括以 1.3 和 1.7 Tbps 的速度向受害者的服務器發送數據。這些用戶使用的是常用的 memcached 服務器，專家預測，更多的公司將成為這些攻擊的犧牲品，然后才能接近修補問題。想象一下涌入您服務器的數據浪潮。

突發攻擊

另一種大容量 DDoS 策略，即突發攻擊，也在急劇增加。突發攻擊是在短時間內發送大量的流量，但攻擊的時間是完全隨機的。由于安全團隊幾乎沒有時間檢測到他們受到攻擊并進行防御，因此系統通常已經不堪重負。在這些研究中接受調查的組織中有一半承認成為突發攻擊的受害者，而且這一趨勢似乎表明攻擊的數量在未來兩年內只會增加。

基于 SSL 的攻擊

由于攻擊的高度復雜性，基于 SSL 的攻擊已成為安全團隊最難解決的挑戰。從 2017 年到 2018 年，這些加密攻擊的報告數量猛增了 13%。為了抵御這些威脅，公司被迫將大量資源投入到新的安全解決方案中。美國公司通過基于 SSL 的方法受到 DDoS 攻擊的風險最高，比世界平均水平高出 16%。

是什么激勵了 DDoS 黑客？

這可能是討論 DDoS 時最可怕的問題，因為不幸的是，黑客的動機可能是……任何東西。一些黑客利用 DDoS 攻擊進行報復；其他人將它們用作敲詐個人或公司的一種方式。DDoS 攻擊可以出于政治動機，也可以用作在線行動主義（或現在稱為“黑客行動主義”）的一種手段。一些個人、黑客團隊或國家甚至會使用 DDoS 攻擊作為發動網絡戰的一種方式，其影響有時會滲透到現實生活中（拆除發電站、電網、化學生產公司、核設施等）。

而且，不幸的是，即使您能夠檢測到這些攻擊并在為時已晚之前阻止它們，通常也無法弄清楚攻擊者的身份或他們的動機是什么。

2018 年對于網絡安全顧問來說并不是典型的一年。雖然多年來攻擊者的動機保持相對一致，但“動機未知”的反應正變得越來越普遍，僅在 2018 年就幾乎增加了兩倍。最重要的是，根據 Radware 的說法，公司越來越難以區分惡意流量和合法流量，因為黑客正在使用更復雜的規避技術。

但是，盡管這些“動機不明”攻擊背后的原因，勒索軟件（威脅發布受害者數據或永久阻止訪問其系統的惡意軟件，除非支付贖金）和黑客行為仍然是全球 DDoS 攻擊的主要動機。

DDoS 攻擊對企業的真正影響

DDoS 攻擊的經濟影響對企業來說可能是毀滅性的。損失的范圍可能從黑客要求的勒索付款到由于停機時間延長而導致公司完全破產。Bulletproof 的 2019 年度網絡安全報告顯示，一次 DDoS 攻擊可能會使小公司損失 120,000 美元，而大企業可能很容易損失 200 萬美元。一次 DDoS 攻擊造成 200 萬美元的損失。

這些公司損失這筆錢的方式可能會有所不同；有些人可能會在網站關閉的幾天或幾周內失去在線銷售，內容流媒體可能會失去跟蹤其 PPV 收入的能力，新聞頻道可能會失去在線形象，大型金融機構可能會失去對數十萬用戶敏感個人信息的控制他們的客戶。實際上，公司感受到損失的可能方式幾乎是無窮無盡的。

Neustar 公司通過對 1,000 多家公司進行的一項調查發現，86% 的公司在 2018 年遭受了多次 DDoS 攻擊，其中 63% 的公司透露，攻擊造成的中斷使他們每小時損失約 100,000 美元，以及其他公司承認，他們的損失接近每小時 250,000 美元。

有趣的是，企業面臨的最大威脅不是 DDoS 攻擊，而是他們缺乏采取預防措施的決心。卡巴斯基報告稱，在從未受到毀滅性 DDoS 攻擊影響的公司中，有 28% 認為不太可能有人攻擊他們。

但是，不幸的是，在一個充滿攻擊者的世界里，他們愿意向毫無戒心的組織釋放大量受感染的僵尸網絡，我們知道黑客并不總是需要明顯的動機。有時只需要一個不幸的時刻，當黑客隨機偶然發現您的網絡時。所以企業需要問自己，你準備好了嗎，我的意思是真的準備好應對復雜的 DDoS 攻擊了嗎？如果您還沒有準備好面對這種規模的攻擊，您可能想在為時已晚之前保護自己。