DDoS(分布式拒絕服務(wù)) 攻擊對(duì)公司在線運(yùn)營(yíng)的影響是眾所周知的。近年來(lái),大規(guī)模和高強(qiáng)度的 DDoS 攻擊受到復(fù)仇或意識(shí)形態(tài)而不僅出于商業(yè)競(jìng)爭(zhēng)的激勵(lì)。并且 DDoS 攻擊正在成為一種 “掩護(hù)行動(dòng)”,用于更加險(xiǎn)惡的目的,例如針對(duì)銀行的 DDoS 攻擊,以便在混亂期間滲透他們的系統(tǒng),例如網(wǎng)絡(luò)勒索。
一個(gè)新的 DDoS 動(dòng)機(jī)已經(jīng)浮出水面,它可以針對(duì)小公司和大公司的 DDoS 攻擊作為勒索策略。自 2014 年底開(kāi)始,這類(lèi)網(wǎng)絡(luò)黑客組織一直在針對(duì)全球公司的網(wǎng)站發(fā)起攻擊,要求支付贖金。
典型的 DDoS 攻擊勒索是這樣的:針對(duì)該公司發(fā)起小規(guī)模 DDoS 攻擊,以證明該組織破壞網(wǎng)站運(yùn)營(yíng)的能力。然后要求支付贖金,如果沒(méi)有支付則威脅開(kāi)始全面攻擊,或者用小規(guī)模的 DDoS 攻擊作為掩護(hù),入侵安裝勒索軟件。然而,還有其他事件,在贖金需求出現(xiàn)之前就開(kāi)始大規(guī)模的襲擊。
起初這類(lèi)攻擊似乎只針對(duì)比特幣交易和運(yùn)營(yíng)。但如今目標(biāo)已經(jīng)擴(kuò)展到銀行和其他公司,這取決于他們的網(wǎng)站是否可用于在線交易。無(wú)論如何,DDoS 攻擊已經(jīng)中斷了部分公司的運(yùn)營(yíng)并為許多公司造成巨大的經(jīng)濟(jì)損失和商譽(yù)損害。
DDoS 攻擊組織聲稱(chēng)能夠進(jìn)行大規(guī)模攻擊,通過(guò)使用涉及 DNS 或 NTP 等協(xié)議的擴(kuò)頻技術(shù),每秒可以消耗高達(dá) 500 千兆位 / 秒的帶寬。但很多情況下,DDoS 攻擊策略的實(shí)際原因是將注意力轉(zhuǎn)移到同一個(gè)本地應(yīng)用程序級(jí)攻擊不同的向量上,旨在從目標(biāo)專(zhuān)注于減輕或防御大量 DDoS 攻擊時(shí)獲取應(yīng)用程序的隱私信息。
即使是大型 DDoS 攻擊的緩解也是可能的,例如億恩科技香港高防服務(wù)器。在大多數(shù)情況下,DDoS 攻擊防護(hù)需要一種涉及本地和基于海量帶寬的多層方法; 僅依靠防火墻、路由器和本地監(jiān)控的簡(jiǎn)單反應(yīng)策略是不夠的。億恩香港高防服務(wù)器通過(guò)智能檢測(cè)平臺(tái)和攻擊流量清洗技術(shù)實(shí)現(xiàn)防護(hù),可有效防御高達(dá) 600Gbps 以上規(guī)模的 DDoS 各類(lèi)變種攻擊,而且這種防護(hù)是實(shí)時(shí)在線和自動(dòng)化的,無(wú)論何時(shí)遭受 DDoS 攻擊,都可以自動(dòng)切換高防線路,即時(shí)調(diào)度和清洗惡意流量,并返注正常流量到源站,從而保障網(wǎng)站實(shí)時(shí)可用。
總之,大多數(shù)公司都沒(méi)有能力為自己的服務(wù)器提供全面有效的 DDoS 攻擊防護(hù),因此利用專(zhuān)門(mén)從事 DDoS 緩解的網(wǎng)絡(luò)托管公司的服務(wù)是最理想的預(yù)防方法,例如億恩科技香港高防服務(wù)器。這些公司采用復(fù)雜的實(shí)時(shí)和自動(dòng)化流量模式監(jiān)控,分析所有傳入流量并過(guò)濾掉非法請(qǐng)求,同時(shí)在攻擊影響服務(wù)器運(yùn)行之前檢測(cè)和攔截攻擊。