您可能聽說過很多關于 DDoS 攻擊的信息，以及它們如何通過僵尸網絡和惡意流量的請求淹沒服務器，從而導致您的網站和 Web 應用程序崩潰、面臨停機時間以及對合法用戶不可用。如果您還沒有遇到過這樣的攻擊，您應該認為自己很幸運！如果您已經面臨 DDoS 攻擊，您可能知道它對您的品牌形象和收入的破壞性有多大，并且您必須采取強大而有凝聚力的DDoS 攻擊預防措施。

以下是在下一次 DDoS 攻擊之前您應該知道的一些事情（無論您是否已經面臨過攻擊），以便您能夠做好準備來防止它或至少將其影響降到最低。

在下一次 DDoS 攻擊之前你應該知道的 6 件事

1. 被攻擊過一次，不代表不會再被攻擊

DDoS 攻擊就像任何家庭闖入一樣。它可能發生在任何易受攻擊的網站/ Web 應用程序上，并且經常反復發生。因此，如果您遇到了 DDoS 攻擊，而您只是糾正了癥狀而沒有解決潛在的漏洞和差距，那么您基本上會讓您的數字資產受到更多 DDoS 攻擊。面對 DDoS 攻擊后，您必須問自己以??下問題：

• 攻擊的目標是什么？特定部分/整個網站/特定資產？
• 攻擊MO是什么？
• 襲擊持續了多長時間？
• 如果您有DDoS 攻擊緩解措施，第三方供應商是如何應對的？

這些將幫助您在下一次攻擊之前獲得裝備。

2. 每個組織都是潛在的攻擊目標

無論您是小型組織還是大型公司，無論您擁有簡單的博客、動態網站還是高流量的電子商務網站，您都是潛在的攻擊目標。事實上，較小的公司和簡單的網站/Web 應用程序通常在強大的 DDoS 保護上投入很少的時間和精力（因為他們不會成為攻擊目標的神話），因此很容易成為攻擊目標。

3. DDoS 攻擊非常普遍且不斷發展

DDoS 攻擊在過去兩年中增加了近 20%。這些攻擊的影響和規模在同一時期增加了近 200%。2019 年初，DDoS 攻擊總數接近 2018 年此類攻擊的總數。因此，DDoS 攻擊比您想象的要普遍得多，并且攻擊的方式和性質隨著網絡攻擊者和黑客利用技術尋找創新方法來協調 DDoS 攻擊。例如，過去一年利用了多向量攻擊、多方法攻擊。因此，您的緩解方法不能過時，它們也必須不斷發展。

4. DDoS 攻擊并不總是體積龐大的

DDoS 攻擊 有兩種關鍵類型——容量/網絡級攻擊和第 7 層/應用層攻擊。體積或網絡層攻擊，如 UDP 泛洪、SYN 泛洪、DNS 放大等，大量非法請求使 Web 服務器不堪重負，侵蝕帶寬和計算資源，使網站不可用。

而第 7 層/應用程序層攻擊可以通過針對應用程序級別的漏洞和/或業務邏輯缺陷以更少的計算資源更輕松地進行編排，并且數量級小于 1GB。這些更難以識別并從安全團隊的眼中溜走，直到為時已晚，尤其是在沒有采取主動和全面的安全措施的情況下。示例——HTTP 泛洪、Slowloris 等。

5. DDoS 攻擊通常是其他惡意活動的煙幕彈，并且可能非常具有破壞性

DDoS 攻擊經常被競爭對手、黑客活動家、犯罪集團等用作煙幕，將安全團隊的注意力從漏洞上轉移開，從而利用這些漏洞來策劃其他更具破壞性的攻擊并完成他們的議程——勒索、數據泄露、帶來對組織名譽掃地，將流量轉移到競爭對手網站的骯臟策略等。

6. 高成本甚至會導致企業倒閉

DDoS 攻擊的成本不僅包括因停機和崩潰而損失的收入，還包括補救和升級成本、法律成本、品牌形象/聲譽損失以及客戶信任損失。據研究，小企業可能面臨12萬美元的財務負擔，而大企業可能面臨超過200萬美元的負擔。如此高的成本可能導致小型企業甚至倒閉。

DDoS 攻擊緩解：您應該如何選擇解決方案？

選擇全面、多層、智能和托管的DDoS 防護解決方案，例如 AppTrana。它應該針對所有類型的 DDoS 攻擊提供始終在線的即時防御，根據您的業務的風險概況和獨特需求進行定制，以及對安全狀況的實時可見性。確保您不會措手不及，并且您已做好應對 DDoS 攻擊的準備。