在線服務(wù)企業(yè)以其便捷的服務(wù)吸引著龐大的用戶群體,如網(wǎng)絡(luò)商城和在線媒體等。不難想象,一旦這類企業(yè)因網(wǎng)絡(luò)攻擊導(dǎo)致其服務(wù)無(wú)法連續(xù)進(jìn)行,將會(huì)造成巨大損失??ò退够鶎?shí)驗(yàn)室和B2B International的調(diào)查顯示,38%的在線服務(wù)企業(yè)在過(guò)去12個(gè)月內(nèi)遭遇過(guò)DDoS攻擊。如此高的攻擊比例表明,DDoS攻擊并非個(gè)例,而是針對(duì)在線服務(wù)的普遍行為。因此,企業(yè)有必要采取保護(hù)措施抵御DDoS攻擊,確保服務(wù)的連續(xù)性。
根據(jù)卡巴斯基實(shí)驗(yàn)室的研究,49%的IT企業(yè)在過(guò)去一年內(nèi)至少遭遇過(guò)一次DDoS攻擊,其比例最高。而電子商務(wù)(44%)、電信通訊服務(wù)供應(yīng)商(44%)和媒體(42%)等依靠在線服務(wù)連續(xù)性獲利的企業(yè)同樣深受其害。此外,38%的金融企業(yè)也未能幸免。
鑒于上述事實(shí),DDoS攻擊究竟如何實(shí)施?又會(huì)造成何種后果?原來(lái),DDoS攻擊通過(guò)大量“垃圾”請(qǐng)求使企業(yè)在線資源過(guò)載,從而阻止其被正常訪問(wèn)。這類攻擊易于實(shí)施,且成本低廉。任何人只需簡(jiǎn)單搜索就可以找到實(shí)施者,并且還可以使用加密電子貨幣隱藏身份。正因如此,所有存在競(jìng)爭(zhēng)對(duì)手的公司均可能淪為受害者。
DDoS攻擊的后果則取決于攻擊類型、持續(xù)時(shí)間和企業(yè)特征等因素??ò退够鶎?shí)驗(yàn)室的研究顯示,13%的攻擊導(dǎo)致企業(yè)網(wǎng)站完全無(wú)法訪問(wèn)。其中,32%的媒體網(wǎng)站資源曾因此完全癱瘓。然而,即便攻擊者沒(méi)能完全阻止用戶訪問(wèn)公司的信息資源,部分信息無(wú)法被訪問(wèn)仍是一個(gè)嚴(yán)重問(wèn)題。例如,29%的受訪企業(yè)表示他們或他們的用戶曾因DDoS攻擊無(wú)法進(jìn)行在線交易。這一問(wèn)題對(duì)于通訊和物流行業(yè)尤為嚴(yán)重,其遭遇攻擊的比例分別為49%和45%。
卡巴斯基實(shí)驗(yàn)室DDoS防御總監(jiān)Eugene Vigovsky表示:“盡管約三分之一的企業(yè)都遭遇過(guò)DDoS攻擊,但只有6%的企業(yè)認(rèn)為這是他們所面臨的最為危險(xiǎn)的外部威脅。不僅如此,令網(wǎng)站下線或阻止交易還僅僅是冰山一角。DDoS攻擊會(huì)導(dǎo)致信譽(yù)損失或因無(wú)法提供服務(wù)而被訴訟。為了確??蛻裟軌虿婚g斷地訪問(wèn)其在線服務(wù),企業(yè)需要未雨綢繆,采取相應(yīng)措施抵御DDoS攻擊。”
卡巴斯基實(shí)驗(yàn)室企業(yè)級(jí)旗艦產(chǎn)品——卡巴斯基網(wǎng)絡(luò)安全解決方案整合了眾多領(lǐng)先的安全技術(shù),能夠有效抵御DDoS攻擊以及各類網(wǎng)絡(luò)威脅,全面護(hù)航企業(yè)網(wǎng)絡(luò)安全。