通信和分析公司Neustar的调查报告表明,2012年,超过1/5的英国公司遭到分布式拒绝服务(DDoS)攻击。报告调查380位IT专业人士后发现,DDoS攻击对所有行业的大小公司均构成威胁,很多组织的保护措施并不完善。
受到攻击最多的是一些重要行业,53%的电信公司、50%的电子商务公司和43%的零售商在调查中表示曾受到攻击。
近日,英国情报和安全委员会(Intelligence and Security Committee,ISC)主席Malcolm Rifkind在ISC年报中表示,近年来,多个英国政府部门受到网络攻击,形式通常为DDoS攻击。
DDoS攻击后果严重
就损失而言,大部分DDoS攻击造成的服务瘫痪每小时损失低于1000英镑。然而,26%的金融机构和31%的电信公司每瘫痪一小时的损失均超过10万英镑。实际上,37%的DDoS攻击持续时间超过24小时,24%超过3天,22%超过一周。
Neustar DDoS经理Susan Warner说:“攻击不仅造成财务上的损失,还会影响品牌价值、品牌名誉和客户信任度。”
DDoS攻击还给很多公司增加了运营成本。IT部门最容易出现运营成本增加(69%),其次是客户服务(57%)、风险管理(29%)和呼叫中心(22%)。
总体上看,40%的攻击涉及人数多达5人,25%的攻击范围超过6人。
Warner认为,如果在风险影响分析中考虑到上述附加成本,加大人力、技术和方法上的投入应对DDoS攻击,从商业上看是明智的。
她说:“一次DDoS攻击对呼叫中心员工和风险管理小组的影响时间比攻击个人的持续时间长3~7倍。”
DDoS防御并非从零开始
尽管DDoS攻击造成了商业风险,但调查发现,仅1/4的受访者所在公司利用专门的设备和云端服务防护DDoS攻击;20%的受访者坦言,其所在公司不具备DDoS保护措施。
Warner说:“从调查情况来看,受访公司十分依赖路由器、交换机和Web应用防火墙,但这些设备并不是为御防DDoS攻击而设计的。”20%的公司自以为受到保护,却很可能没有实际抵御能力。
Warner表示,很多公司误以为自己不会成为DDoS的攻击对象。她说:“人们感觉这些攻击的对象是随机挑选的,公司无法控制,因此很难为抵御攻击申请预算。”
Neustar警告说,DDoS攻击相对其他攻击形式来说,成本低廉、方法简单,很可能继续肆虐,扰乱竞争对手或要挟公司满足进攻人的要求。这种情况在电子商务网站、金融服务、在线赌博和在线游戏服务等领域特别常见。
随着DDoS攻击发生次数越来越频繁、方式越来越复杂,Warner认为,英国企业应该配置合适的人力、技术和方法加以应对。
她说:“在识别和对抗DDoS攻击方面,技术能做到的十分有限,在攻击发生前设定处理方法、安排合适的人员辨别情况、减小攻击影响同样重要。”
DDoS攻击频繁复杂
DDoS攻击形式多样,Warner说,虽然登上新闻头条的都是大型攻击,但精心策划的小型多矢量攻击也能使网站崩溃。调查发现,大多数攻击都小于100Mbps,70%小于1Gbps,超过20Gbps的仅占11%。
攻击的另一个普遍趋势是,在同一次攻击中切换不同攻击模式,可持续数天,使被攻击对象晕头转向。
Neustar还发现,越来越多的“低带宽慢速”攻击瞄准的目标是网络应用,而不是用高带宽进攻击垮网站。
“低速慢速进攻的典型做法是伪装为多个pdf文件请求。这些请求看似正常,却很快耗尽全部带宽。”Warner说,DDoS攻击的目标不都是网站,而是越来越多地攻击像电子邮件这样的网络应用。
由于DDoS攻击经常用于掩护其他更具破坏力的攻击,配备DDoS抵御能力的另一个重要理由是让IT安全人员集中精力识别真正的威胁。
Warner说,在美国旧金山银行抢劫案中,劫匪利用DDoS攻击声东击西,趁机掠走90万美元。
小公司通常把管理服务视为抵御DDoS攻击经济有效的方法,但是对于潜在供应商,首先应该衡量的是保密性、技术能力和地理位置。Warner说:“比如,对于从亚洲向欧洲发出的攻击,能够通过亚洲分公司应对是一项重要的衡量因素。”
根据IDC发布的《2013 DDoS预测》,已经决定投入综合DDoS战略的公司应该同时进行内部及云端监测和增强抵御能力。IDC报告称,可以通过内部、外部或内外部相结合的方式应对攻击。
Neustar调查报告得出结论,虽然很多英国公司希望只通过传统防御方式抵制攻击,但DDoS攻击愈发频繁复杂的现状“很可能使这些希望落空”。
