分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。

趋势与挑战

DDoS攻击形势愈加严峻当前DDoS攻击防御形势更加严峻,单次攻击流量超过500G的案例已经发生,攻击数量较2007年增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。

DDoS攻击由流量型攻击转向应用型和移动型攻击

过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对某个移动APP应用、企业门户应用、在线购物、在线视频、在线游戏、DNS、Email等,攻击的目标更加广泛,单次攻击流量小成本低,移动型智能终端攻击传统防御方式影响正常业务、攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。

业务中断影响企业正常运营

业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,a收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。

DDoS攻击造成IDC客户流失

一个业务系统遭受DDoS攻击,攻击流量挤占整个IDC带宽资源,影响其他租户的业务系统;数据中心中服务器被黑客控制,沦为僵尸,恶意流量充斥着数据中心的带宽资源,甚至给数据中心带来法律风险;安全问题导致IDC租户流失,竞争力下降、运营成本增加等一系列的负面影响,严重的影响IDC业务运营和收益。


一个爱好捣鼓网站的男孩纸!