如果你是一家企業(yè)的所有者或經(jīng)營(yíng)者�,對(duì)你來(lái)說(shuō)最糟糕的事情之一就是失去經(jīng)營(yíng)這家企業(yè)的能力����,從而失去謀生的能力。這是一種被稱為分布式拒絕服務(wù)(DDoS)攻擊的網(wǎng)絡(luò)攻擊的內(nèi)在威脅��,這種攻擊是通過(guò)大量的虛假流量來(lái)壓制一個(gè)沒(méi)有適當(dāng)DDoS保護(hù)的網(wǎng)站或互聯(lián)網(wǎng)服務(wù)�,導(dǎo)致其暫時(shí)停止運(yùn)行。
通過(guò)讓某個(gè)網(wǎng)站或服務(wù)下線�����,或者只是讓它慢得不可思議,運(yùn)營(yíng)商不僅失去了在攻擊進(jìn)行期間的收入損失���,還可能削弱客戶的忠誠(chéng)度。畢竟��,如果你是在一個(gè)競(jìng)爭(zhēng)激烈的領(lǐng)域工作�����,那么讓用戶把目光投向別處并不會(huì)花費(fèi)太多時(shí)間�����。平均一次DDoS攻擊對(duì)受害者造成的損失估計(jì)在每小時(shí)4萬(wàn)美元左右����,而且在某些情況下,攻擊可能持續(xù)數(shù)小時(shí)�����。
對(duì)一個(gè)企業(yè)主來(lái)說(shuō)����,網(wǎng)站或服務(wù)離線的威脅甚至比損失金錢(qián)還要嚴(yán)重�����。例如����,如果一家醫(yī)院或醫(yī)療提供者是DDoS攻擊的目標(biāo)����,這可能意味著無(wú)法訪問(wèn)潛在的救命記錄。
一個(gè)敲詐
黑客知道這種網(wǎng)絡(luò)攻擊的威脅�����,在很多情況下�����,他們更愿意利用這一點(diǎn)來(lái)獲得財(cái)務(wù)優(yōu)勢(shì)����。雖然常規(guī)的DDoS攻擊可能會(huì)耗費(fèi)目標(biāo)的時(shí)間和金錢(qián),但它并不一定會(huì)給攻擊者帶來(lái)任何好處���。除非他們是直接的競(jìng)爭(zhēng)對(duì)手�����,因此很可能從其他客戶那里獲得回報(bào)�,否則他們唯一能從實(shí)施攻擊中“掙得”的就是知道自己造成的混亂。這就是網(wǎng)絡(luò)攻擊者越來(lái)越多地利用DDoS攻擊威脅從目標(biāo)勒索錢(qián)財(cái)?shù)脑颉?/p>
這是數(shù)字時(shí)代對(duì)老流氓威脅的曲解:“你的生意不錯(cuò)���。要是它出了什么事,那就太可惜了�。“而且,知道結(jié)果會(huì)造成多大的破壞���,就會(huì)有足夠多的目標(biāo)愿意付錢(qián)�,讓攻擊者付出代價(jià)�����。”
今年8月���,一個(gè)自稱是著名黑客組織“無(wú)敵艦隊(duì)”(Armada collective)的組織聯(lián)系了從零售到金融等多個(gè)行業(yè)的目標(biāo)�,并威脅稱�,如果他們?cè)谝欢ㄆ谙耷爸Ц囤H金�,將對(duì)他們進(jìn)行大規(guī)模DDoS攻擊�。贖金開(kāi)始是5個(gè)比特幣(一個(gè)比特幣在寫(xiě)作時(shí)價(jià)值13.5萬(wàn)美元),每天增加5個(gè)比特幣��,直到支付了贖金���。如果它不是�����,攻擊者威脅說(shuō)����,一個(gè)重大的DDoS攻擊將對(duì)目標(biāo)的問(wèn)題����。
錯(cuò)誤的標(biāo)志
在某些情況下,網(wǎng)絡(luò)犯罪分子會(huì)使用假旗操作來(lái)增加支出����。假旗,用最簡(jiǎn)單的話來(lái)說(shuō)��,就是在網(wǎng)上冒充別人���。通常情況下�����,這意味著掩蓋實(shí)際負(fù)有責(zé)任的一方的身份��,而不是試圖把責(zé)任推給另一方�。它也可以指網(wǎng)絡(luò)攻擊者,他們偽裝成一個(gè)知名組織�����,比如無(wú)敵艦隊(duì)(Armada Collective example)��,試圖讓威脅看起來(lái)更嚴(yán)重�����。
近年來(lái)����,數(shù)起攻擊威脅到了Fancy Bear等大型黑客組織的火力���。據(jù)稱�,F(xiàn)ancy Bear是一個(gè)受到俄羅斯政府支持的黑客實(shí)體,曾在2014年入侵白宮���。有時(shí)�,威脅會(huì)伴隨著小規(guī)模的襲擊����,如果目標(biāo)不遵守要求,就會(huì)承諾進(jìn)行大規(guī)模的襲擊����。通過(guò)偽裝成一個(gè)有能力實(shí)施可怕的大規(guī)模DDoS攻擊的堅(jiān)定實(shí)體,網(wǎng)絡(luò)犯罪分子可以將恐懼程度提高到可以從受害者身上榨取更多錢(qián)的程度���。
一次DDoS攻擊的財(cái)務(wù)成本不僅僅是攻擊者可以從您那里敲詐多少錢(qián)�����,也不僅僅是要求停機(jī)的成本�。你可能需要支付托管費(fèi)用和維修費(fèi)用����。在某些情況下,您可能不得不為響應(yīng)虛假請(qǐng)求的服務(wù)器支付大量費(fèi)用��。總之�����,對(duì)于DDoS攻擊的受害者來(lái)說(shuō)���,這種情況可能是噩夢(mèng)般的�。
保護(hù)你自己
但是有一些方法可以保護(hù)你自己和你的企業(yè)或組織��。網(wǎng)絡(luò)安全專業(yè)人士有一些工具�,可以通過(guò)分析進(jìn)入的流量,過(guò)濾掉虛假的流量�,智能地阻止即將到來(lái)的DDoS攻擊,同時(shí)繼續(xù)允許合法請(qǐng)求——這意味著真正的客戶和用戶可以繼續(xù)不受阻礙地使用你的服務(wù)�。
另一個(gè)可用的選擇是高容量網(wǎng)絡(luò),它可以每秒處理數(shù)百億個(gè)攻擊包��,抵御以前記錄的最大攻擊���。或者�����,在贖金攻擊的情況下,減輕這類攻擊的威脅��。
毫無(wú)疑問(wèn)����,DDoS攻擊一點(diǎn)也不好玩。它們可能會(huì)對(duì)企業(yè)和其他組織造成損害�,特別是在資源已經(jīng)緊張的時(shí)候。幸運(yùn)的是���,面對(duì)這樣的攻擊�����,你并非無(wú)能為力�����。投資于合理的防御是你能花的最明智的錢(qián)之一���。
