分布式拒絕服務(DDoS)攻擊是通過大量互聯網流量壓倒目標或其周圍的基礎架構，以破壞目標服務器、服務或網絡正常流量的惡意行為。DDoS攻擊利用多個受損計算機系統作為攻擊流量來源以達到攻擊效果。

DDoS攻擊快、準、狠，一直是黑客最喜歡的網絡攻擊方式之一。隨著物聯網智能設備的大量普及，DDoS攻擊成本更低，攻擊流量峰值更大，防御難度大大增加。

DDoS攻擊三大類型

DDoS攻擊主要分為三類：流量型攻擊、連接型攻擊、特殊協議缺陷攻擊。

• 流量型攻擊：通過多個隨機源肉雞向攻擊目標發送大量的數據包，占用攻擊目標網絡資源和處理單元，造成攻擊目標的網絡堵塞或宕機。
• 連接型攻擊：利用目標用戶獲取服務器資源時需要交換DNS數據包的特性，發送大量的偽裝DNS數據包導致目標用戶網絡擁塞，不能訪問目標服務器。
• 特殊協議缺陷攻擊：利用目標用戶平時使用服務所需要的協議漏洞，通過協議漏洞向目標用戶遞送大量的數據交換包，導致目標用戶無法正常使用主機。

近年來，DDoS攻擊事件幾乎隔三差五就見諸報端。2021 年， DDoS攻擊激增 434%，是 2020 年的 5.5 倍。與 2020 年第三季度相比，2021 年第三季度的 DDoS攻擊量增加了 24% 。

與此同時，有針對性的高級 DDoS攻擊（智能攻擊）增加了 31%。此外， 2021 年第三季度73% 的 DDoS攻擊是多向攻擊，即混合多種技術來攻擊目標系統。DDoS攻擊發生最多的領域是美國銀行（40.8%），金融機構在過去幾年已是 DDoS和 DoS（拒絕服務）攻擊的頭號目標。

那么，不屬于銀行金融服務行業，企業和組織是否就不會遭受DDoS攻擊？絕對不是！任何企業都可能成為DDoS攻擊的潛在目標。下文將就其原因進行解釋，并介紹采取哪些措施可以有效保護企業業務。

常見的DDoS目標

盡管所有企業都可能成為攻擊目標，但某些行業和企業更容易被盯上。就像前文提到的，銀行和金融機構是 2021年DDoS攻擊的最大受害者，此外其他常見的目標行業是：

• 教育機構
• 有線電信運營商
• 在線游戲和博彩領域
• 無線電信運營商
• 衛生保健
• 政府及其機構
• ISP、托管和相關服務
• 遠程學習公司
• 科技公司，尤其是因為遠程辦公日益常見

4個理由：為何所有企業都可能是潛在目標

1、對DDoS攻擊的預防和安全意識松懈

雖然早已有新技術問世，一些企業在防御DDoS上仍然固守傳統工具（如傳統防火墻）和過時方法（如基于簽名的流量監控）。如今的攻擊復雜程度大超以往，傳統的安全防御措施已然不夠應對。即使攻擊只持續幾分鐘，也會帶來重大財務和聲譽損失。

與此同時，除了大型企業公司，攻擊者也會將中小企業作為攻擊目標。由于新聞報道中的攻擊常常針對大公司，因此中小企業普遍存在一種誤解，即他們不會被納入攻擊目標之列。因此，中小企業對防御 DDoS攻擊態度往往較為松懈，攻擊者便利用這一點來策劃針對中小企業的 DDoS 攻擊。

2、攻擊面不斷擴大

疫情之下，包括政府、非營利機構和中小企業在內的各種組織逐漸加快了數字化進程。此外，從共享（通常不安全）網絡遠程使用自帶設備(BYOT)的情況也大幅上漲。因此，每個組織的攻擊面都在擴大，DDoS威脅的風險也在增加。若組織不了解 DDoS防護的重要性并依賴托管/ISP/云服務提供商提供的通用和默認解決方案，問題會更加嚴重。

3、DDoS攻擊實施易、成本低

在過去幾年中，大部分 DDoS攻擊持續時間不到 4 小時。盡管攻擊持續時間較短，但其強度、頻率和嚴重程度卻成倍增加。如今，復雜、多向和智能的DDoS攻擊在實施難易度和成本上大大低于以往。原因如下：

• 技術進步
• 惡意軟件工具和僵尸網絡易獲取
• DDoS即服務和黑客即服務可供使用

因此，攻擊者幾乎不費吹灰之力就可以發動攻擊。此外，DDoS攻擊的經濟利益高，這使得攻擊者有利可圖。

4、競爭對手和員工報復的有力工具

網站如果經常崩潰或頻繁宕機（通常由DDoS攻擊引起），遭遇網頁破壞，久而久之就會損害其搜索引擎排名和自身聲譽。因此，競爭對手、甚至心懷不滿的員工經常拿DDoS當武器來削弱企業的搜索引擎排名，并嚴重損害企業聲譽。

DDoS防護的重要性

在討論如何防止這些攻擊之前，必須先了解DDoS保護的重要性：

1、自身網站始終可用

DDoS最直接的影響之一是，網站會因過多的請求不堪重負，它會侵蝕網站資源，并使合法流量不可用。在攻擊停止之前，任何通過網站進行的商業活動都不能進行，對品牌形象和商業聲譽造成影響。

借助有效的DDoS防護，企業可以確保其網站和數字資產始終可用。這類DDoS服務包括全球分布式內容分發網絡(CDN)，可以在不影響安全的前提下提升網站的速度和性能。

2、避免影響搜索引擎排名

DDoS攻擊會導致網站崩潰和宕機，從而讓合法用戶無法使用。不斷崩潰或頻繁宕機的網站會在搜索引擎排名上失去優勢。此外，如果網站所有者沒有備份或不知道如何阻止攻擊，他們還將損失搜索引擎的內部鏈接列表。因此，競爭對手經常使用DDoS作為一種戰術，將流量轉移到他們的網站，稀釋你的搜索引擎排名。借助智能DDoS防護，這一切都可以避免。

3、保護網站免受其他類型的攻擊

DDoS 攻擊有時背后是為了其他網絡攻擊，如惡意軟件攻擊、創建后門、帳戶接管、勒索、內容和價格抓取等。通過集成的端到端 DDoS服務，傳入流量可以被持續監控，在攻擊者發現漏洞之前確保安全，并充分保護您的數字資產。

4、降低網絡破壞和網站損壞的可能性

DDoS攻擊常被競爭對手、敵對國家、政府、黑客以及其他針對公司、政府機構和非盈利組織的網絡和網站破壞者所利用。為了避免被這些人納入目標，必須開展DDoS防護。

5、節省時間、金錢和其他資源

最后同樣關鍵的一點是，DDoS攻擊與其他攻擊一樣，都會帶來巨大的財務和聲譽損失。若網站有妥善照管、直觀的 DDoS防護服務保護，可以節省大量時間、金錢和精力。

未來之路：如何保護自己？

要保護自己免受 DDoS攻擊，采取積極主動的安全措施，并加入智能、有妥善照管和高級的 DDoS保護服務無疑是最佳方案。

參考鏈接：https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html