來(lái)源:派臣科技|時(shí)間:2020-11-16|瀏覽:次
如果你是一家企業(yè)的所有者或經(jīng)營(yíng)者,對(duì)你來(lái)說(shuō)最糟糕的事情之一就是失去經(jīng)營(yíng)這家企業(yè)的能力,從而失去謀生的能力。這是一種被稱為分布式拒絕服務(wù)(DDoS)攻擊的網(wǎng)絡(luò)攻擊的內(nèi)在威脅,這種攻擊是通過(guò)大量的虛假流量來(lái)壓制一個(gè)沒(méi)有適當(dāng)DDoS保護(hù)的網(wǎng)站或互聯(lián)網(wǎng)服務(wù),導(dǎo)致其暫時(shí)停止運(yùn)行。
通過(guò)讓某個(gè)網(wǎng)站或服務(wù)下線,或者只是讓它慢得不可思議,運(yùn)營(yíng)商不僅失去了在攻擊進(jìn)行期間的收入損失,還可能削弱客戶的忠誠(chéng)度。畢竟,如果你是在一個(gè)競(jìng)爭(zhēng)激烈的領(lǐng)域工作,那么讓用戶把目光投向別處并不會(huì)花費(fèi)太多時(shí)間。平均一次DDoS攻擊對(duì)受害者造成的損失估計(jì)在每小時(shí)4萬(wàn)美元左右,而且在某些情況下,攻擊可能持續(xù)數(shù)小時(shí)。
對(duì)一個(gè)企業(yè)主來(lái)說(shuō),網(wǎng)站或服務(wù)離線的威脅甚至比損失金錢(qián)還要嚴(yán)重。例如,如果一家醫(yī)院或醫(yī)療提供者是DDoS攻擊的目標(biāo),這可能意味著無(wú)法訪問(wèn)潛在的救命記錄。
一個(gè)敲詐
黑客知道這種網(wǎng)絡(luò)攻擊的威脅,在很多情況下,他們更愿意利用這一點(diǎn)來(lái)獲得財(cái)務(wù)優(yōu)勢(shì)。雖然常規(guī)的DDoS攻擊可能會(huì)耗費(fèi)目標(biāo)的時(shí)間和金錢(qián),但它并不一定會(huì)給攻擊者帶來(lái)任何好處。除非他們是直接的競(jìng)爭(zhēng)對(duì)手,因此很可能從其他客戶那里獲得回報(bào),否則他們唯一能從實(shí)施攻擊中“掙得”的就是知道自己造成的混亂。這就是網(wǎng)絡(luò)攻擊者越來(lái)越多地利用DDoS攻擊威脅從目標(biāo)勒索錢(qián)財(cái)?shù)脑颉?/p>
這是數(shù)字時(shí)代對(duì)老流氓威脅的曲解:“你的生意不錯(cuò)。要是它出了什么事,那就太可惜了。“而且,知道結(jié)果會(huì)造成多大的破壞,就會(huì)有足夠多的目標(biāo)愿意付錢(qián),讓攻擊者付出代價(jià)。”
今年8月,一個(gè)自稱是著名黑客組織“無(wú)敵艦隊(duì)”(Armada collective)的組織聯(lián)系了從零售到金融等多個(gè)行業(yè)的目標(biāo),并威脅稱,如果他們?cè)谝欢ㄆ谙耷爸Ц囤H金,將對(duì)他們進(jìn)行大規(guī)模DDoS攻擊。贖金開(kāi)始是5個(gè)比特幣(一個(gè)比特幣在寫(xiě)作時(shí)價(jià)值13.5萬(wàn)美元),每天增加5個(gè)比特幣,直到支付了贖金。如果它不是,攻擊者威脅說(shuō),一個(gè)重大的DDoS攻擊將對(duì)目標(biāo)的問(wèn)題。
錯(cuò)誤的標(biāo)志
在某些情況下,網(wǎng)絡(luò)犯罪分子會(huì)使用假旗操作來(lái)增加支出。假旗,用最簡(jiǎn)單的話來(lái)說(shuō),就是在網(wǎng)上冒充別人。通常情況下,這意味著掩蓋實(shí)際負(fù)有責(zé)任的一方的身份,而不是試圖把責(zé)任推給另一方。它也可以指網(wǎng)絡(luò)攻擊者,他們偽裝成一個(gè)知名組織,比如無(wú)敵艦隊(duì)(Armada Collective example),試圖讓威脅看起來(lái)更嚴(yán)重。
近年來(lái),數(shù)起攻擊威脅到了Fancy Bear等大型黑客組織的火力。據(jù)稱,F(xiàn)ancy Bear是一個(gè)受到俄羅斯政府支持的黑客實(shí)體,曾在2014年入侵白宮。有時(shí),威脅會(huì)伴隨著小規(guī)模的襲擊,如果目標(biāo)不遵守要求,就會(huì)承諾進(jìn)行大規(guī)模的襲擊。通過(guò)偽裝成一個(gè)有能力實(shí)施可怕的大規(guī)模DDoS攻擊的堅(jiān)定實(shí)體,網(wǎng)絡(luò)犯罪分子可以將恐懼程度提高到可以從受害者身上榨取更多錢(qián)的程度。
一次DDoS攻擊的財(cái)務(wù)成本不僅僅是攻擊者可以從您那里敲詐多少錢(qián),也不僅僅是要求停機(jī)的成本。你可能需要支付托管費(fèi)用和維修費(fèi)用。在某些情況下,您可能不得不為響應(yīng)虛假請(qǐng)求的服務(wù)器支付大量費(fèi)用。總之,對(duì)于DDoS攻擊的受害者來(lái)說(shuō),這種情況可能是噩夢(mèng)般的。
保護(hù)你自己
但是有一些方法可以保護(hù)你自己和你的企業(yè)或組織。網(wǎng)絡(luò)安全專(zhuān)業(yè)人士有一些工具,可以通過(guò)分析進(jìn)入的流量,過(guò)濾掉虛假的流量,智能地阻止即將到來(lái)的DDoS攻擊,同時(shí)繼續(xù)允許合法請(qǐng)求——這意味著真正的客戶和用戶可以繼續(xù)不受阻礙地使用你的服務(wù)。
另一個(gè)可用的選擇是高容量網(wǎng)絡(luò),它可以每秒處理數(shù)百億個(gè)攻擊包,抵御以前記錄的最大攻擊?;蛘?,在贖金攻擊的情況下,減輕這類(lèi)攻擊的威脅。
毫無(wú)疑問(wèn),DDoS攻擊一點(diǎn)也不好玩。它們可能會(huì)對(duì)企業(yè)和其他組織造成損害,特別是在資源已經(jīng)緊張的時(shí)候。幸運(yùn)的是,面對(duì)這樣的攻擊,你并非無(wú)能為力。投資于合理的防御是你能花的最明智的錢(qián)之一。