如果你是一家企業(yè)的所有者或經(jīng)營者����,對你來說最糟糕的事情之一就是失去經(jīng)營這家企業(yè)的能力,從而失去謀生的能力����。這是一種被稱為分布式拒絕服務(wù)(DDoS)攻擊的網(wǎng)絡(luò)攻擊的內(nèi)在威脅,這種攻擊是通過大量的虛假流量來壓制一個(gè)沒有適當(dāng)DDoS保護(hù)的網(wǎng)站或互聯(lián)網(wǎng)服務(wù)�,導(dǎo)致其暫時(shí)停止運(yùn)行。
通過讓某個(gè)網(wǎng)站或服務(wù)下線����,或者只是讓它慢得不可思議,運(yùn)營商不僅失去了在攻擊進(jìn)行期間的收入損失�����,還可能削弱客戶的忠誠度����。畢竟,如果你是在一個(gè)競爭激烈的領(lǐng)域工作���,那么讓用戶把目光投向別處并不會花費(fèi)太多時(shí)間�����。平均一次DDoS攻擊對受害者造成的損失估計(jì)在每小時(shí)4萬美元左右�����,而且在某些情況下��,攻擊可能持續(xù)數(shù)小時(shí)���。
對一個(gè)企業(yè)主來說���,網(wǎng)站或服務(wù)離線的威脅甚至比損失金錢還要嚴(yán)重。例如�,如果一家醫(yī)院或醫(yī)療提供者是DDoS攻擊的目標(biāo),這可能意味著無法訪問潛在的救命記錄���。
一個(gè)敲詐
黑客知道這種網(wǎng)絡(luò)攻擊的威脅�,在很多情況下�,他們更愿意利用這一點(diǎn)來獲得財(cái)務(wù)優(yōu)勢。雖然常規(guī)的DDoS攻擊可能會耗費(fèi)目標(biāo)的時(shí)間和金錢���,但它并不一定會給攻擊者帶來任何好處�。除非他們是直接的競爭對手,因此很可能從其他客戶那里獲得回報(bào)�,否則他們唯一能從實(shí)施攻擊中“掙得”的就是知道自己造成的混亂。這就是網(wǎng)絡(luò)攻擊者越來越多地利用DDoS攻擊威脅從目標(biāo)勒索錢財(cái)?shù)脑颉?/p>
這是數(shù)字時(shí)代對老流氓威脅的曲解:“你的生意不錯(cuò)��。要是它出了什么事����,那就太可惜了��。“而且����,知道結(jié)果會造成多大的破壞,就會有足夠多的目標(biāo)愿意付錢�����,讓攻擊者付出代價(jià)���。”
今年8月����,一個(gè)自稱是著名黑客組織“無敵艦隊(duì)”(Armada collective)的組織聯(lián)系了從零售到金融等多個(gè)行業(yè)的目標(biāo)��,并威脅稱,如果他們在一定期限前支付贖金�����,將對他們進(jìn)行大規(guī)模DDoS攻擊�。贖金開始是5個(gè)比特幣(一個(gè)比特幣在寫作時(shí)價(jià)值13.5萬美元),每天增加5個(gè)比特幣��,直到支付了贖金���。如果它不是����,攻擊者威脅說���,一個(gè)重大的DDoS攻擊將對目標(biāo)的問題�。
錯(cuò)誤的標(biāo)志
在某些情況下��,網(wǎng)絡(luò)犯罪分子會使用假旗操作來增加支出�����。假旗,用最簡單的話來說�,就是在網(wǎng)上冒充別人。通常情況下��,這意味著掩蓋實(shí)際負(fù)有責(zé)任的一方的身份�����,而不是試圖把責(zé)任推給另一方����。它也可以指網(wǎng)絡(luò)攻擊者�,他們偽裝成一個(gè)知名組織,比如無敵艦隊(duì)(Armada Collective example)����,試圖讓威脅看起來更嚴(yán)重。
近年來�,數(shù)起攻擊威脅到了Fancy Bear等大型黑客組織的火力。據(jù)稱�,F(xiàn)ancy Bear是一個(gè)受到俄羅斯政府支持的黑客實(shí)體,曾在2014年入侵白宮����。有時(shí),威脅會伴隨著小規(guī)模的襲擊,如果目標(biāo)不遵守要求�,就會承諾進(jìn)行大規(guī)模的襲擊。通過偽裝成一個(gè)有能力實(shí)施可怕的大規(guī)模DDoS攻擊的堅(jiān)定實(shí)體�����,網(wǎng)絡(luò)犯罪分子可以將恐懼程度提高到可以從受害者身上榨取更多錢的程度�����。
一次DDoS攻擊的財(cái)務(wù)成本不僅僅是攻擊者可以從您那里敲詐多少錢�����,也不僅僅是要求停機(jī)的成本�����。你可能需要支付托管費(fèi)用和維修費(fèi)用��。在某些情況下�����,您可能不得不為響應(yīng)虛假請求的服務(wù)器支付大量費(fèi)用�?����?傊?���,對于DDoS攻擊的受害者來說�����,這種情況可能是噩夢般的����。
保護(hù)你自己
但是有一些方法可以保護(hù)你自己和你的企業(yè)或組織���。網(wǎng)絡(luò)安全專業(yè)人士有一些工具���,可以通過分析進(jìn)入的流量,過濾掉虛假的流量����,智能地阻止即將到來的DDoS攻擊,同時(shí)繼續(xù)允許合法請求——這意味著真正的客戶和用戶可以繼續(xù)不受阻礙地使用你的服務(wù)�����。
另一個(gè)可用的選擇是高容量網(wǎng)絡(luò),它可以每秒處理數(shù)百億個(gè)攻擊包�����,抵御以前記錄的最大攻擊�。或者�,在贖金攻擊的情況下,減輕這類攻擊的威脅�����。
毫無疑問�,DDoS攻擊一點(diǎn)也不好玩。它們可能會對企業(yè)和其他組織造成損害���,特別是在資源已經(jīng)緊張的時(shí)候��。幸運(yùn)的是���,面對這樣的攻擊,你并非無能為力��。投資于合理的防御是你能花的最明智的錢之一。
