作為一家在線企業，您有責任確保客戶血汗錢免受 DDoS 攻擊的安全。不幸的是，黑客使履行這一責任變得更加困難。Verizon 的 2017 年數據泄露調查報告 發現，電子商務行業比其他任何行業都更容易成為網絡攻擊的受害者。在某些情況下，黑客希望從您的公司勒索錢財。在其他情況下，他們會以工業破壞的形式進入您的業務。

用于執行這些入侵的最常見策略之一是分布式拒絕服務攻擊。Digital Trends 報告稱，DDoS 攻擊的頻率在 2016 年增加了三倍。這些攻擊通常采用以下三種形式之一：協議攻擊、基于容量的攻擊或應用層攻擊。每個都使用不同的方法來超載您的網絡，但結果是相同的：混亂。

評估威脅

為了將 DDoS 攻擊的威脅放在上下文中，想象一下您的業務的在線組件是否被禁用了數小時、數分鐘甚至數秒。根據公司的規模，這種服務損失可能 每小時高達 250,000 美元 ，甚至更多。

DDoS 攻擊已經變得如此普遍，因為它們能夠將注意力從其他活動中轉移。當您的 IT 部門忙于恢復因 DDoS 攻擊而中斷的服務時，黑客可能正在使用其他渠道通過其他應用層攻擊竊取您客戶的財務數據。

早在 2014 年摩根大通遭到黑客攻擊， 7600 萬戶家庭的財務賬戶受到威脅時，這一點就首次得到了令人不安的明確 。隨后的 調查 顯示，負責的黑客還針對其他 13 家金融公司，包括工資單處理器、股票經紀公司和國際銀行。而這僅僅是個開始——從那時起，攻擊就成了頭條新聞。

保護您的公司

如果在線創收是您的主要活動，那么您就是目標。您根本無法假設您的公司是安全的。以下是旨在幫助您準備 DDoS 攻擊的幾個簡單步驟：

• 定期進行網絡安全審計。網絡安全審計將告訴您公司的網絡有多容易受到攻擊。密碼的強度、誰可以訪問哪些數據以及軟件是否是最新的只是網絡安全審計會告訴你的幾件事。
• 修補您的服務器。 最近的WannaCry 勒索軟件攻擊主要歸咎于未打補丁的服務器 。如果沒有最新的補丁，黑客將能夠利用完全可以避免的弱點。
• 實踐安全的開發生命周期。盡管您的客戶重視應用程序，但它們也代表了黑客的切入點。如果您提供應用程序，則必須將網絡安全作為開發生命周期的核心組成部分。多年來，已經開發了幾種 SDLC 協議，以便在將網絡安全放在首位的同時為開發人員提供靈活性。選擇一個，并確保遵循它。
• 制定事件響應計劃。 您的網絡安全策略必須為設法破壞您的網絡防御的入侵做好準備。事件響應計劃詳細說明了減輕攻擊損害所需的人員、資源、技術和協議。
• 實施內容交付網絡和 Web 應用程序防火墻。由于大多數 DDoS 攻擊利用大量流量，因此可以卸載高達 99% 的 Web 流量的CDN是轉移威脅的可靠方法。實施 WAF 有助于保護您的站點免受依賴于更復雜漏洞利用的威脅。

如果您沒有采取實質性措施來保護您的公司，那么您不僅將您的業務置于風險之中，而且還會危及您客戶的財務安全。認真對待 DDoS 攻擊的威脅，以免危及您的未來。