DDoS攻擊后果日益嚴重

如果企業網站或網絡受到DDoS攻擊，將產生哪些風險？財務上的風險是在所難免的，因為攻擊的直接后果很可能是收入損失。另外會產生修復成本，并且可能需要對受到影響的客戶進行補償。如果用戶保密數據被泄露，還可能帶來法律風險。服務提供商如果不能履行服務水平協議，有可能將承擔財務和法律后果。然后會造成無形資產損失，例如公司品牌或聲譽受損，企業將走上下坡路，表現為業務流失和股票價格下跌。

根據NETSCOUT Arbor的《第13期年度全球基礎設施安全報告》（WISR），攻擊產生的后果是嚴重的，而且正變得越來越嚴重。2017年，因DDoS攻擊遭受收入損失的受訪者數量幾乎翻了一倍。每分鐘互聯網中斷成本在501到1000美元的受訪者數量增加了近60%。大約10%受到攻擊的企業預計成本損失超過10萬美元，比上一年多5倍。超過一半受訪者受到1萬至10萬美元的財務影響，幾乎是2016年的兩倍。57%的受訪者表示攻擊對其業務產生的主要影響是聲譽或品牌受損。

企業管理人員威脅防護意識提高

隨著攻擊的后果越來越嚴重，企業的風險管理意識也在增強。備受關注的DDoS攻擊讓企業管理層對威脅有了更好的認識。2017年，77%的企業表示DDoS已成為其業務或IT風險評估的組成部分，這是一個積極趨勢，表明企業管理者正將DDoS防護視為一個風險管理問題。

企業投入大量資源和專業知識管理財務、法規、業務和市場風險以及風險敞口，現在也應該采取同樣的態度應對網絡安全風險了，尤其是企業的業務越來越多地轉移到線上，或者依靠連接到公共互聯網的網絡。企業是否采取了控制措施來確保持續的服務可用性，并規避攻擊產生的財務、法律和聲譽風險？

數字化轉型越深入，越容易受到攻擊

“數字化轉型”已經成為人們耳熟能詳的詞語。企業通過投資自動化、虛擬化、云和連接技術讓業務運營更加高效。許多企業正在創造數字驅動的新業務模式，如果不能整合以上各種技術，數字化轉型根本無法實現。然而，安全措施并不一定能跟上這一轉型的步伐。物聯網（IoT）、應用、網絡和設備的發展速度超過了安全措施的發展速度，這讓它們成為理想的攻擊目標。這些技術讓服務交付變得更加高，同時也讓企業更容易受到攻擊。

攻擊越來越具有毀滅性，部分原因是因為攻擊的規模正不斷增大，而且越來越復雜。攻擊發起者可能利用多種攻擊方法，并獲得不同的攻擊向量。如今的多層威脅可能集合大規模的容量耗盡攻擊，這類攻擊旨在通過絕對力量耗盡帶寬，并對第7層的應用或服務發起隱秘攻擊。這是最致命的攻擊類型，因為它使用一臺產生低流量速率的攻擊設備（這讓主動監測和緩解這類攻擊變得十分困難），攻擊效果十分顯著。

多層攻擊需要多層防護措施

有效的DDoS防護需要能夠應對所有威脅類型的防護措施。對于DDoS防護，人們普遍認為最佳做法是集成本地防護功能和云端緩解功能的全托管混合解決方案。本地組件提供充分的檢測和緩解功能來抵御大部分攻擊，包括以防火墻、IPS和其他狀態型基礎設施為攻擊目標的應用層攻擊和狀態表耗盡攻擊。當大型容量耗盡攻擊的規模擴大至600GB至800GB時，需要云組件提供抵御此類攻擊的功能。在混合使用的情況下，兩種組件智能集成在一起，從而在攻擊達到特定閾值時自動激活云端風險緩解功能。

今年的WISR數據表明DDoS攻擊的后果正變得越發嚴重，收入損失、客戶流失和信譽受損都是攻擊產生的結果。投資專業的DDoS防護技術是避免服務不可用和由此產生的深遠影響等業務風險的有效措施。