隨著企業業務的互聯網全球化開展，全球范圍內的網絡犯罪也以爆發式增長的態勢緊隨而來。其中DDoS由于低成本、易實施等特點成為不法黑客進行網絡攻擊、敲詐勒索的手段，而企業在IT安全防護方面投入的缺失，導致DDoS攻擊更易實施。

那么DDoS攻擊對企業的危害有多大?有人曾戲謔的說，一輛普通兒童遙控車的 DDoS攻擊成本，能讓企業損失一輛法拉利跑車的價值。足見DDoS攻擊危害之大。360曾發布《DDoS攻擊商業破壞力研究報告》也證實了這一點。報告顯示，2015年有超過77萬網站遭受DDoS攻擊。遭受攻擊的網站，1/4無法恢復運營。全球DDoS攻擊每年造成的經濟損失高達200億元，DDOS攻擊全年給網站經營者造成的經濟損失至少為：投入成本損失≈17.8億;商業價值損失≈178.5億;流量收入損失不低于1.67億元。

多數情況下DDoS攻擊給企業帶來的是業務中斷、信譽受損，而深層的網絡犯罪目的卻是：以DDoS作為煙幕彈，竊取數據或進行敲詐勒索，而這所帶來的損失和連帶威脅是巨大的。

DDoS攻擊加劇 企業或成最大攻擊目標

據Akamai2016互聯網第三季度安全報告中表示， 規模超100 Gbps DDoS攻擊總數同比上漲了138%.另據卡巴斯基DDoS情報服務提供的數據， DDoS攻擊對70個國家的資源造成影響。其中，遭受影響最嚴重的國家為中國(77%的資源遭受攻擊)。

騰訊曾發布報告稱，在中國，經過近二十年的發展壯大，DDoS攻擊也形成了一條高度成熟的黑色產業鏈。目前在這條黑色產業鏈中，相關黑產從業人員或已達到三十余萬人，涉及數千個大大小小的黑產團伙，這類黑客攻擊成本同樣很低。

以上數據不難看出，目前DDoS攻擊已經成為最引人注目的、受到黑客歡迎的攻擊方式，據數據統計僅2016年一年全球或大或小的DDoS攻擊已經出現至少2000起，并且呈現出大流量、多手段、IOT化的趨勢。以前看起來不足為奇的DDoS攻擊，幾年時間內，攻擊流量從300 GB到400GB，2016年全球DDoS攻擊峰值流量竟高達1.1T，同比增長40%，為了更大的經濟利益，越來越多的DDoS攻擊者瞄準了企業。

據近日安永發布的全球信息安全調查報告顯示， 86%的受訪者表示其網絡安全職能不能完全滿足企業的需求，接近半數(48%)的受訪者稱其落后的信息安全管控已經成為風險的高發地帶。員工粗心或缺乏安全意識(55%)、惡意軟件(52%)成為調查中排名最高的漏洞與威脅。

HOSTSPACE認為隨著計算機及網絡技術的發展，盡管企業在抵御攻擊的能力方面已經獲得了不小的進步，但隨著攻擊的形式手段多種多樣而且日益復雜，越來越多的企業面對網絡攻擊問題不知所措和力不從心。

DDoS攻擊究竟為何物?HOSTSPACE為您解析

DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”， 目的是耗盡可用于網絡、應用程序或服務的資源，阻止合法用戶對正常網絡資源的訪問，讓網站響應不過來，而癱瘓。如用戶和玩家們熟知的 “黑色圣誕”就是當時的“蜥蜴小組”使用DDoS攻擊了微軟和索尼的服務器，造成了全球玩家的主機聯網服務大規模停擺的狀況。

DDoS與一般黑客尋找漏洞，劫持用戶網絡進行注入的惡意攻擊不同，DDoS并不需要特定的入口來打入目標內部，而是通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此DDoS也被稱作 “洪水式攻擊”。

企業如何防御DDoS攻擊? 標本兼治，根源防御

HOSTSPACE認為DDoS防御是一個系統工程，對于企業來說，需標本兼治，從根源防御。

首先，要保證網絡設備不能成為瓶頸。針對DDoS防御，服務器的選擇十分重要，服務器是全面防御流量攻擊的第一關，也是最重要的一步。所以選擇高防御能力的數據中心將成為企業首選。目前HOSTSPACE數據中心均部署智能高防御系統，其中高防服務器所使用的硬件防火墻，能完美防御DDoS/CC/ DNS等流量攻擊，并針對洛杉磯服務器用戶免費贈送10G的單機防御保護，這對中小型企業或個人用戶來說，已經能夠充分保障網站安全。對于企業客戶來說，可單獨提供不同等級單個硬防防御及解決方案。如國內某游戲公司的服務器和網站遭受大量DDoS攻擊，一度導致網站持續癱瘓，用戶無法訪問，造成百萬以上的直接經濟損失。在此情況下，HOSTSPACE在最短的時間內為其定制了80G防御解決方案，對攻擊流量實施近源清洗，多線路冗余保護、實時切換，NOC中心7*24小時同步監控、報警及動態調整，資深CCIE工程師團隊實時分析、流量溯源等，實現了有效防護，充分保障了網站的正常運行。

其次，保證有充足的網絡帶寬。網絡帶寬直接決定了能抗受攻擊的能力。DDoS流量攻擊就是對資源上的占取，如果帶寬資源充足，攻擊就不會對網絡產生較大影響，如何帶寬不充足，那么就會導致網絡訪問速度下降，影響用戶體驗。目前HOSTSPACE數據中心與PCCW、GTT、TATA、NTT等眾多國際Tier-1運營商保持著緊密的合作，擁有充足的帶寬儲備和擴容能力。

再次，要有全球性視角，一線攻防經驗。因為DDoS攻擊源頭是分散在世界各地的，DDoS攻擊方式手段變化莫測，這就需要企業在選擇高防服務器服務商時，還要看其是否有全球性視角，針對行業內出現的新威脅，是否能快速做出判斷和響應，還要看其是否有實操經驗及專業的安防技術和全球的防御能力和容量。目前HOSTSPACE不但擁有自主知識產權安全產品，保證安全防御實力，而且擁有一支由CCIE、RHCE等資深工程師組成的技術運維團隊，為客戶提供7x24小時中英雙語與國內無差別運維服務。

作為DDoS防域及服務器租用中的領導者，HOSTSPACE于2011年成立于美國洛杉磯，主要致力于為客戶提供最優質的海外服務器托管、服務器(高防服務器)租用、機柜租用、IP租用、DDoS防御等服務，在香港、洛杉磯、華盛頓等多地擁有Tier3+級別以上的自有數據中心。其數據中心通過最嚴格和最高級別的金融安全標準PCI認證及美國注冊會計師協會SOC2安全審計，榮獲IT技術服務管理體系標準ISO20000及信息安全管理體系標準ISO27001雙重認證，可為客戶開展各類金融業務提供最高安全保障。

隨著DDoS攻擊的日益增多，DDoS攻擊已經成為企業需要長期面臨的嚴峻挑戰。HOSTSPACE認為無論是處于經濟原因還是其他方面，企業都應該對DDoS攻擊防護進行考慮，保證業務系統運行的連續性，只有這樣，木桶才不會出現“短板”。