您的位置:首頁 > 網絡安全

                                            企業為何容易成為 DDoS 攻擊的目標?

                                            發布時間:2022-02-27 15:02:22  來源:IT資訊網    采編:author  背景:

                                            分布式拒絕服務(DDoS)攻擊是通過大量互聯網流量壓倒目標或其周圍的基礎架構,以破壞目標服務器、服務或網絡正常流量的惡意行為。DDoS攻擊利用多個受損計算機系統作為攻擊流量來源以達到攻擊效果。

                                            DDoS攻擊快、準、狠,一直是黑客最喜歡的網絡攻擊方式之一。隨著物聯網智能設備的大量普及,DDoS攻擊成本更低,攻擊流量峰值更大,防御難度大大增加。

                                            DDoS攻擊三大類型

                                            DDoS攻擊主要分為三類:流量型攻擊、連接型攻擊、特殊協議缺陷攻擊。

                                            流量型攻擊:通過多個隨機源肉雞向攻擊目標發送大量的數據包,占用攻擊目標網絡資源和處理單元,造成攻擊目標的網絡堵塞或宕機。連接型攻擊:利用目標用戶獲取服務器資源時需要交換DNS數據包的特性,發送大量的偽裝DNS數據包導致目標用戶網絡擁塞,不能訪問目標服務器。特殊協議缺陷攻擊:利用目標用戶平時使用服務所需要的協議漏洞,通過協議漏洞向目標用戶遞送大量的數據交換包,導致目標用戶無法正常使用主機。

                                            近年來,DDoS攻擊事件幾乎隔三差五就見諸報端。2021 年,DDoS攻擊激增 434%,是 2020 年的 5.5 倍。與 2020 年第三季度相比,2021 年第三季度的 DDoS攻擊量增加了 24% 。

                                            與此同時,有針對性的高級 DDoS攻擊(智能攻擊)增加了 31%。此外, 2021 年第三季度73% 的 DDoS攻擊是多向攻擊,即混合多種技術來攻擊目標系統。DDoS攻擊發生最多的領域是美國銀行(40.8%),金融機構在過去幾年已是DDoS和 DoS(拒絕服務)攻擊的頭號目標。

                                            那么,不屬于銀行金融服務行業,企業和組織是否就不會遭受DDoS攻擊?絕對不是!任何企業都可能成為DDoS攻擊的潛在目標。下文將就其原因進行解釋,并介紹采取哪些措施可以有效保護企業業務。

                                            常見的DDoS目標

                                            盡管所有企業都可能成為攻擊目標,但某些行業和企業更容易被盯上。就像前文提到的,銀行和金融機構是 2021年DDoS攻擊的最大受害者,此外其他常見的目標行業是:

                                            教育機構有線電信運營商在線游戲和博彩領域無線電信運營商衛生保健政府及其機構ISP、托管和相關服務遠程學習公司科技公司,尤其是因為遠程辦公日益常見4個理由:為何所有企業都可能是潛在目標

                                            1、對DDoS攻擊的預防和安全意識松懈

                                            雖然早已有新技術問世,一些企業在防御DDoS上仍然固守傳統工具(如傳統防火墻)和過時方法(如基于簽名的流量監控)。如今的攻擊復雜程度大超以往,傳統的安全防御措施已然不夠應對。即使攻擊只持續幾分鐘,也會帶來重大財務和聲譽損失。

                                            與此同時,除了大型企業公司,攻擊者也會將中小企業作為攻擊目標。由于新聞報道中的攻擊常常針對大公司,因此中小企業普遍存在一種誤解,即他們不會被納入攻擊目標之列。因此,中小企業對防御DDoS攻擊態度往往較為松懈,攻擊者便利用這一點來策劃針對中小企業的 DDoS 攻擊。

                                            2、攻擊面不斷擴大

                                            疫情之下,包括政府、非營利機構和中小企業在內的各種組織逐漸加快了數字化進程。此外,從共享(通常不安全)網絡遠程使用自帶設備(BYOT)的情況也大幅上漲。因此,每個組織的攻擊面都在擴大,DDoS威脅的風險也在增加。若組織不了解 DDoS防護的重要性并依賴托管/ISP/云服務提供商提供的通用和默認解決方案,問題會更加嚴重。

                                            3、DDoS攻擊實施易、成本低

                                            在過去幾年中,大部分 DDoS攻擊持續時間不到 4 小時。盡管攻擊持續時間較短,但其強度、頻率和嚴重程度卻成倍增加。如今,復雜、多向和智能的DDoS攻擊在實施難易度和成本上大大低于以往。原因如下:

                                            技術進步惡意軟件工具和僵尸網絡易獲取DDoS即服務和黑客即服務可供使用

                                            因此,攻擊者幾乎不費吹灰之力就可以發動攻擊。此外,DDoS攻擊的經濟利益高,這使得攻擊者有利可圖。

                                            4、競爭對手和員工報復的有力工具

                                            網站如果經常崩潰或頻繁宕機(通常由DDoS攻擊引起),遭遇網頁破壞,久而久之就會損害其搜索引擎排名和自身聲譽。因此,競爭對手、甚至心懷不滿的員工經常拿DDoS當武器來削弱企業的搜索引擎排名,并嚴重損害企業聲譽。

                                            DDoS防護的重要性

                                            在討論如何防止這些攻擊之前,必須先了解DDoS保護的重要性:

                                            1、自身網站始終可用

                                            DDoS最直接的影響之一是,網站會因過多的請求不堪重負,它會侵蝕網站資源,并使合法流量不可用。在攻擊停止之前,任何通過網站進行的商業活動都不能進行,對品牌形象和商業聲譽造成影響。

                                            借助有效的DDoS防護,企業可以確保其網站和數字資產始終可用。這類DDoS服務包括全球分布式內容分發網絡(CDN),可以在不影響安全的前提下提升網站的速度和性能。

                                            2、避免影響搜索引擎排名

                                            DDoS攻擊會導致網站崩潰和宕機,從而讓合法用戶無法使用。不斷崩潰或頻繁宕機的網站會在搜索引擎排名上失去優勢。此外,如果網站所有者沒有備份或不知道如何阻止攻擊,他們還將損失搜索引擎的內部鏈接列表。因此,競爭對手經常使用DDoS作為一種戰術,將流量轉移到他們的網站,稀釋你的搜索引擎排名。借助智能DDoS防護,這一切都可以避免。

                                            3、保護網站免受其他類型的攻擊

                                            DDoS 攻擊有時背后是為了其他網絡攻擊,如惡意軟件攻擊、創建后門、帳戶接管、勒索、內容和價格抓取等。通過集成的端到端 DDoS服務,傳入流量可以被持續監控,在攻擊者發現漏洞之前確保安全,并充分保護您的數字資產。

                                            4、降低網絡破壞和網站損壞的可能性

                                            DDoS攻擊常被競爭對手、敵對國家、政府、黑客以及其他針對公司、政府機構和非盈利組織的網絡和網站破壞者所利用。為了避免被這些人納入目標,必須開展DDoS防護。

                                            5、節省時間、金錢和其他資源

                                            最后同樣關鍵的一點是,DDoS攻擊與其他攻擊一樣,都會帶來巨大的財務和聲譽損失。若網站有妥善照管、直觀的 DDoS防護服務保護,可以節省大量時間、金錢和精力。

                                            未來之路:如何保護自己?

                                            要保護自己免受 DDoS攻擊,采取積極主動的安全措施,并加入智能、有妥善照管和高級的DDoS保護服務無疑是最佳方案。

                                            參考鏈接:https://thehackernews.com/2022/01/reasons-why-every-business-is-target-of.html

                                              聲明:本文僅為傳遞更多網絡信息,不代表IT資訊網觀點和意見,僅供參考了解,更不能作為投資使用依據。


                                            返回網站首頁 本文來源:IT資訊網

                                            本文評論
                                            Countly 15.3 beta 發布,移動應用統計分析
                                            Countly 15.3 beta 發布,此版本更新內容如下:引入插件系
                                            日期:03-18
                                            啟信寶CEO陳青山:AI+大數據,共創金融新生態
                                            過去幾年中,人工智能(AI)在金融、醫療、安保、地產、教
                                            日期:02-14
                                            天大本科生論文入選CVPR 2022,實現深度學習長尾分類新SOTA
                                            這篇CVPR文章,主要就是以新型集成(ensembling)學習策略來
                                            日期:03-23
                                            厲害,手機QQ新版本不僅可以搶紅包還能幫你拿“戲精”金獎!
                                            只要有紅包出沒,所有人拼盡手速、狂戳屏幕、花式亂搶&h
                                            日期:10-02
                                            關于物聯網的7項預測
                                            物聯網的概念由來已久,它是以互聯網為基礎發展起來的新
                                            日期:03-10
                                            2021年物聯網將迎五大發展趨勢,前景值得期待
                                            物聯網是近年來出現的最突出的技術趨勢之一。如今,從汽
                                            日期:03-28
                                            物聯網可應用于十大行業
                                            近些年來,全球經濟增長乏力,物聯網已變成了各國經濟發展
                                            日期:02-04
                                            緊急預警!Struts2新漏洞S2-045來襲,多個版本受影響
                                            近日,安恒信息安全研究院WEBIN實驗室高級安全研究員nik
                                            日期:03-21
                                            讓Android系統殺進程更智能這件事,不用root就能實現了
                                            如果你是一位Android愛好者,或許還記得PingWest曾經提
                                            日期:03-12
                                            天天電話探秘 視頻通話應用又添強軍
                                            前不久華為"天天電話"的新浪微博也悄然加V,雖然目前粉
                                            日期:02-15
                                            揭開蜂窩物聯網的神秘面紗:無線在物聯網中的關鍵作用
                                            今天,物聯網開發人員在決定哪種網絡連接選項最適合他們
                                            日期:03-02
                                            云計算走到十字路口,自動化將成為行業的新常態
                                            隨著云計算技術在各行各業的發展與突破,以及產、學、研
                                            日期:03-25
                                             

                                            精品无码久久午夜福利