服务器遭受DDoS攻击,ddos攻击持续多久
随着拒绝服务分布式攻击的日益复杂,它们不再仅仅是导致服务中断的烦恼。不法分子利用这些攻击作为转移注意力的手段,针对敏感数据,让企业为业务损失和违约恢复率买单。
今年涉及的违规行为包括声明中的任何对话,“这不是如果,而是当”的预期已经成为,对于IDC的安全服务项目总监克里斯蒂娜里士满说,“违约已成定局。”
对于许多公司来说,攻击是频繁的,而且更先进。里士满说,“分布式拒绝服务攻击不再是孤立事件。复杂的攻击会打击所有行业中各种规模的公司。”
根据NeuStar最近的一份报告,被攻击的概率是二分之一,但是一旦企业被攻击,他们再次攻击的概率是80%。该报告还谈到了新趋势的规模和DDoS攻击的频率。
“如果攻击者的目标不是造成停机,而是破坏,他就不需要大比例的攻击。SYN泛洪攻击就是一个很好的例子。攻击者向该公司的系统发送足够多的SYN请求,会消耗服务器资源并阻止合法流量,”报告称。
攻击方法、复杂性和可变性都发生了变化。攻击者不是发起攻击,而是发送波和多个向量。“他们可能会发起电子邮件攻击,或者攻击应用程序或服务器。他们可能会发动不同的航母进行多次攻击,来自不同的地方,攻击不同的目标,”NeuStar高级安全主管乔无情(Joe Rupert)说。
无情说,较大的攻击更容易检测和缓解,但这些小而频繁的攻击会导致更严重的伤害。“他们制造了混乱,但他们仍然允许开设其他地方,”他继续说道。因此,根据NeuStar的报告,四分之一的公司实际上在窃取数据或资金。
DDoS攻击的另一个发展趋势是赎金。“勒索越来越普遍,虽然公司支付赎金以避免被攻击,但无论如何他们越来越多地攻击,”无爱说。
这些攻击尤其重要,因为攻击者在中断期间具有潜入安全环境的秘密行动能力。一旦有机会,他们就采取稳扎稳打的方法,往往不被发现,直到达到目的:重要的企业数据或资金。
“IDC认为,客户通常会首先报告DDoS攻击,因为当他们的用户体验受到影响时,他们无法访问网站来购买产品、支付账单或寻求支持,”Richmond说。结果不仅是金钱的损失,更是品牌和声誉的打击。
Corero网络安全公司的戴夫拉森首席运营官说:“许多东西都是景观。很难说这些变化是否很快,否则我们才刚刚开始看到它们。”
拒绝服务,看似大巨头的攻击,其实是一些更小的结果。“几乎72%的攻击持续时间超过1GB,持续时间不到5分钟,其中93%的攻击每秒钟都没有能力,”Larson说。
然而,这种攻击不是拒绝服务。拉森说,“这不只是随机的。人们为他们编舞,他们这么做是有原因的。我们开始看到大量数据泄露,包括作为多运营商入侵一部分的DDoS攻击。”
这些对企业的掩盖攻击,因为从设计上来说,它们是分散注意力的,这使得安全专业人员看错了地方,产生了重大影响。“DDoS攻击本身不会造成数据的泄露,但如果它将你引向错误的地方,你可能是许多被摧毁的组织之一,而你对此一无所知,”拉森说。
持续监控环境以确保没有未知流量在网络中爬行,这将有助于防止DDoS攻击后的数据泄露。拉森说,“你可以想象,更多倒下的杂草的影响可能是你的环境被扫描、抓取和铺地的计划。坏人知道他们需要得到什么。”
从攻击中恢复的成本是巨大的,尤其是对中小型企业而言。卡巴斯基实验室在一份关于安全风险的特别报告中指出,“平均而言,中小企业遭受DDoS攻击的成本超过了50K美元的恢复法案,这明显高于他们面临其他类型攻击时的典型恢复成本。”
然而,出于某种原因,该公司仍然不认为投资于安全的DDoS攻击是值得的。卡巴斯基实验室的调查发现,只有大约一半的受访者(56%的IT专业人士)认为花钱来避免或减轻攻击将是值得的投资。
叶夫根尼维戈夫斯基卡巴斯基DDoS保护主任卡巴斯基实验室表示,“防止DDoS攻击是风险管理的重要组成部分,但只有34%的受访者在任何一种防御系统上完全实施了DDoS攻击。”
评估企业的风险有很多因素,要考虑在线服务对世界其他资源的依赖。“在大多数情况下,在线服务——网站、电子邮件、数据库——至关重要。没有他们,正常的工作流程就会停止,”Vigovsky说。
“与失败的在线服务相关的成本大于成本保护解决方案,但不幸的是,仍有企业没有将DDoS攻击纳入其风险管理战略,”Vigovsky继续说道。
不投资DDoS攻击防护的风险大于金钱。“当一家公司有一个减轻但阻止了攻击的攻击时,那么他们将为此付出高昂的代价,不仅失去商业合同和损害他们的声誉,还需要紧急解决它,”Vigovsky说。
在回应预防和保护的需求时,Larson说,“在所有合理可能受到攻击的环境中,都应该有DDoS防御的中距离射击。”
Vigovsky说,企业建立安全最重要的文化并为不可避免的攻击做好准备的措施之一是“创建相应的网络安全策略来模拟最坏的情况”。
企业可以采取安全中心关心的所有步骤。“一个全面的战略应该包括IT组合解决方案、安全策略和有准备的员工,以帮助防止网络攻击,”Vigovsky说。
里士满说:“IDC认为,安全需求趋势是一项积极的贡献业务。安全和它本身已经不起作用了。”移动企业文化,有集中的安全关注,一定是优秀的企业。
为了进行有效的变革,管理层必须认识到,一揽子计划应精心设计,并侧重于交叉沟通购买。DDoS攻击的影响大于安全性。从市场营销到公共关系的每个人都有同样的兴趣来防止这些攻击并将其影响降至最低。