欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國際 >

英國1/5公司遭遇DDoS攻擊 后果很嚴重

2013-10-24 11:09:39   作者:   來源:中國電子報   評論:0  點擊:


  通信和分析公司Neustar的調(diào)查報告表明,2012年,超過1/5的英國公司遭到分布式拒絕服務(wù)(DDoS)攻擊。報告調(diào)查380位IT專業(yè)人士后發(fā)現(xiàn),DDoS攻擊對所有行業(yè)的大小公司均構(gòu)成威脅,很多組織的保護措施并不完善。

  受到攻擊最多的是一些重要行業(yè),53%的電信公司、50%的電子商務(wù)公司和43%的零售商在調(diào)查中表示曾受到攻擊。

  近日,英國情報和安全委員會(Intelligence and Security Committee,ISC)主席Malcolm Rifkind在ISC年報中表示,近年來,多個英國政府部門受到網(wǎng)絡(luò)攻擊,形式通常為DDoS攻擊。

DDoS攻擊后果嚴重

  就損失而言,大部分DDoS攻擊造成的服務(wù)癱瘓每小時損失低于1000英鎊。然而,26%的金融機構(gòu)和31%的電信公司每癱瘓一小時的損失均超過10萬英鎊。實際上,37%的DDoS攻擊持續(xù)時間超過24小時,24%超過3天,22%超過一周。

  Neustar DDoS經(jīng)理Susan Warner說:“攻擊不僅造成財務(wù)上的損失,還會影響品牌價值、品牌名譽和客戶信任度。”

  DDoS攻擊還給很多公司增加了運營成本。IT部門最容易出現(xiàn)運營成本增加(69%),其次是客戶服務(wù)(57%)、風險管理(29%)和呼叫中心(22%)。

  總體上看,40%的攻擊涉及人數(shù)多達5人,25%的攻擊范圍超過6人。

  Warner認為,如果在風險影響分析中考慮到上述附加成本,加大人力、技術(shù)和方法上的投入應(yīng)對DDoS攻擊,從商業(yè)上看是明智的。

  她說:“一次DDoS攻擊對呼叫中心員工和風險管理小組的影響時間比攻擊個人的持續(xù)時間長3~7倍。”

DDoS防御并非從零開始

  盡管DDoS攻擊造成了商業(yè)風險,但調(diào)查發(fā)現(xiàn),僅1/4的受訪者所在公司利用專門的設(shè)備和云端服務(wù)防護DDoS攻擊;20%的受訪者坦言,其所在公司不具備DDoS保護措施。

  Warner說:“從調(diào)查情況來看,受訪公司十分依賴路由器、交換機和Web應(yīng)用防火墻,但這些設(shè)備并不是為御防DDoS攻擊而設(shè)計的。”20%的公司自以為受到保護,卻很可能沒有實際抵御能力。

  Warner表示,很多公司誤以為自己不會成為DDoS的攻擊對象。她說:“人們感覺這些攻擊的對象是隨機挑選的,公司無法控制,因此很難為抵御攻擊申請預(yù)算。”

  Neustar警告說,DDoS攻擊相對其他攻擊形式來說,成本低廉、方法簡單,很可能繼續(xù)肆虐,擾亂競爭對手或要挾公司滿足進攻人的要求。這種情況在電子商務(wù)網(wǎng)站、金融服務(wù)、在線賭博和在線游戲服務(wù)等領(lǐng)域特別常見。

  隨著DDoS攻擊發(fā)生次數(shù)越來越頻繁、方式越來越復(fù)雜,Warner認為,英國企業(yè)應(yīng)該配置合適的人力、技術(shù)和方法加以應(yīng)對。

  她說:“在識別和對抗DDoS攻擊方面,技術(shù)能做到的十分有限,在攻擊發(fā)生前設(shè)定處理方法、安排合適的人員辨別情況、減小攻擊影響同樣重要。”

DDoS攻擊頻繁復(fù)雜

  DDoS攻擊形式多樣,Warner說,雖然登上新聞頭條的都是大型攻擊,但精心策劃的小型多矢量攻擊也能使網(wǎng)站崩潰。調(diào)查發(fā)現(xiàn),大多數(shù)攻擊都小于100Mbps,70%小于1Gbps,超過20Gbps的僅占11%。

  攻擊的另一個普遍趨勢是,在同一次攻擊中切換不同攻擊模式,可持續(xù)數(shù)天,使被攻擊對象暈頭轉(zhuǎn)向。

  Neustar還發(fā)現(xiàn),越來越多的“低帶寬慢速”攻擊瞄準的目標是網(wǎng)絡(luò)應(yīng)用,而不是用高帶寬進攻擊垮網(wǎng)站。

  “低速慢速進攻的典型做法是偽裝為多個pdf文件請求。這些請求看似正常,卻很快耗盡全部帶寬。”Warner說,DDoS攻擊的目標不都是網(wǎng)站,而是越來越多地攻擊像電子郵件這樣的網(wǎng)絡(luò)應(yīng)用。

  由于DDoS攻擊經(jīng)常用于掩護其他更具破壞力的攻擊,配備DDoS抵御能力的另一個重要理由是讓IT安全人員集中精力識別真正的威脅。

  Warner說,在美國舊金山銀行搶劫案中,劫匪利用DDoS攻擊聲東擊西,趁機掠走90萬美元。

  小公司通常把管理服務(wù)視為抵御DDoS攻擊經(jīng)濟有效的方法,但是對于潛在供應(yīng)商,首先應(yīng)該衡量的是保密性、技術(shù)能力和地理位置。Warner說:“比如,對于從亞洲向歐洲發(fā)出的攻擊,能夠通過亞洲分公司應(yīng)對是一項重要的衡量因素。”

  根據(jù)IDC發(fā)布的《2013 DDoS預(yù)測》,已經(jīng)決定投入綜合DDoS戰(zhàn)略的公司應(yīng)該同時進行內(nèi)部及云端監(jiān)測和增強抵御能力。IDC報告稱,可以通過內(nèi)部、外部或內(nèi)外部相結(jié)合的方式應(yīng)對攻擊。

  Neustar調(diào)查報告得出結(jié)論,雖然很多英國公司希望只通過傳統(tǒng)防御方式抵制攻擊,但DDoS攻擊愈發(fā)頻繁復(fù)雜的現(xiàn)狀“很可能使這些希望落空”。

分享到: 收藏

專題