通信和分析公司Neustar的調(diào)查報告表明，2012年，超過1/5的英國公司遭到分布式拒絕服務(wù)（DDoS）攻擊。報告調(diào)查380位IT專業(yè)人士后發(fā)現(xiàn)，DDoS攻擊對所有行業(yè)的大小公司均構(gòu)成威脅，很多組織的保護(hù)措施并不完善。

　　受到攻擊最多的是一些重要行業(yè)，53%的電信公司、50%的電子商務(wù)公司和43%的零售商在調(diào)查中表示曾受到攻擊。

　　近日，英國情報和安全委員會（Intelligence and Security Committee，ISC）主席Malcolm Rifkind在ISC年報中表示，近年來，多個英國政府部門受到網(wǎng)絡(luò)攻擊，形式通常為DDoS攻擊。

DDoS攻擊后果嚴(yán)重

　　就損失而言，大部分DDoS攻擊造成的服務(wù)癱瘓每小時損失低于1000英鎊。然而，26%的金融機(jī)構(gòu)和31%的電信公司每癱瘓一小時的損失均超過10萬英鎊。實際上，37%的DDoS攻擊持續(xù)時間超過24小時，24%超過3天，22%超過一周。

　　Neustar DDoS經(jīng)理Susan Warner說：“攻擊不僅造成財務(wù)上的損失，還會影響品牌價值、品牌名譽(yù)和客戶信任度。”

　　DDoS攻擊還給很多公司增加了運(yùn)營成本。IT部門最容易出現(xiàn)運(yùn)營成本增加（69%），其次是客戶服務(wù)（57%）、風(fēng)險管理（29%）和呼叫中心（22%）。

　　總體上看，40%的攻擊涉及人數(shù)多達(dá)5人，25%的攻擊范圍超過6人。

　　Warner認(rèn)為，如果在風(fēng)險影響分析中考慮到上述附加成本，加大人力、技術(shù)和方法上的投入應(yīng)對DDoS攻擊，從商業(yè)上看是明智的。

　　她說：“一次DDoS攻擊對呼叫中心員工和風(fēng)險管理小組的影響時間比攻擊個人的持續(xù)時間長3~7倍。”

DDoS防御并非從零開始

　　盡管DDoS攻擊造成了商業(yè)風(fēng)險，但調(diào)查發(fā)現(xiàn)，僅1/4的受訪者所在公司利用專門的設(shè)備和云端服務(wù)防護(hù)DDoS攻擊；20%的受訪者坦言，其所在公司不具備DDoS保護(hù)措施。

　　Warner說：“從調(diào)查情況來看，受訪公司十分依賴路由器、交換機(jī)和Web應(yīng)用防火墻，但這些設(shè)備并不是為御防DDoS攻擊而設(shè)計的。”20%的公司自以為受到保護(hù)，卻很可能沒有實際抵御能力。

　　Warner表示，很多公司誤以為自己不會成為DDoS的攻擊對象。她說：“人們感覺這些攻擊的對象是隨機(jī)挑選的，公司無法控制，因此很難為抵御攻擊申請預(yù)算。”

　　Neustar警告說，DDoS攻擊相對其他攻擊形式來說，成本低廉、方法簡單，很可能繼續(xù)肆虐，擾亂競爭對手或要挾公司滿足進(jìn)攻人的要求。這種情況在電子商務(wù)網(wǎng)站、金融服務(wù)、在線賭博和在線游戲服務(wù)等領(lǐng)域特別常見。

　　隨著DDoS攻擊發(fā)生次數(shù)越來越頻繁、方式越來越復(fù)雜，Warner認(rèn)為，英國企業(yè)應(yīng)該配置合適的人力、技術(shù)和方法加以應(yīng)對。

　　她說：“在識別和對抗DDoS攻擊方面，技術(shù)能做到的十分有限，在攻擊發(fā)生前設(shè)定處理方法、安排合適的人員辨別情況、減小攻擊影響同樣重要。”

DDoS攻擊頻繁復(fù)雜

　　DDoS攻擊形式多樣，Warner說，雖然登上新聞頭條的都是大型攻擊，但精心策劃的小型多矢量攻擊也能使網(wǎng)站崩潰。調(diào)查發(fā)現(xiàn)，大多數(shù)攻擊都小于100Mbps，70%小于1Gbps，超過20Gbps的僅占11%。

　　攻擊的另一個普遍趨勢是，在同一次攻擊中切換不同攻擊模式，可持續(xù)數(shù)天，使被攻擊對象暈頭轉(zhuǎn)向。

　　Neustar還發(fā)現(xiàn)，越來越多的“低帶寬慢速”攻擊瞄準(zhǔn)的目標(biāo)是網(wǎng)絡(luò)應(yīng)用，而不是用高帶寬進(jìn)攻擊垮網(wǎng)站。

　　“低速慢速進(jìn)攻的典型做法是偽裝為多個pdf文件請求。這些請求看似正常，卻很快耗盡全部帶寬。”Warner說，DDoS攻擊的目標(biāo)不都是網(wǎng)站，而是越來越多地攻擊像電子郵件這樣的網(wǎng)絡(luò)應(yīng)用。

　　由于DDoS攻擊經(jīng)常用于掩護(hù)其他更具破壞力的攻擊，配備DDoS抵御能力的另一個重要理由是讓IT安全人員集中精力識別真正的威脅。

　　Warner說，在美國舊金山銀行搶劫案中，劫匪利用DDoS攻擊聲東擊西，趁機(jī)掠走90萬美元。

　　小公司通常把管理服務(wù)視為抵御DDoS攻擊經(jīng)濟(jì)有效的方法，但是對于潛在供應(yīng)商，首先應(yīng)該衡量的是保密性、技術(shù)能力和地理位置。Warner說：“比如，對于從亞洲向歐洲發(fā)出的攻擊，能夠通過亞洲分公司應(yīng)對是一項重要的衡量因素。”

　　根據(jù)IDC發(fā)布的《2013 DDoS預(yù)測》，已經(jīng)決定投入綜合DDoS戰(zhàn)略的公司應(yīng)該同時進(jìn)行內(nèi)部及云端監(jiān)測和增強(qiáng)抵御能力。IDC報告稱，可以通過內(nèi)部、外部或內(nèi)外部相結(jié)合的方式應(yīng)對攻擊。

　　Neustar調(diào)查報告得出結(jié)論，雖然很多英國公司希望只通過傳統(tǒng)防御方式抵制攻擊，但DDoS攻擊愈發(fā)頻繁復(fù)雜的現(xiàn)狀“很可能使這些希望落空”。