分布式拒绝服务 （DDoS） 攻击对企业运维造成的影响分析

由于企业面临着不断演变的网络威胁对其造成巨额的经济损失，因此提前了解哪些威胁会构成最大风险，如何最好地防御这些威胁，以及如何为每一类威胁制定预算显得尤为重要。分布式拒绝服务 （DDoS） 攻击现在在危险威胁列表中名列前茅。当多个受攻击的系统用于对单个目标发起攻击时，DDoS 攻击就会发生，它受到垃圾流量的破坏，使其离线，或明显降低其性能。这两种情况也会分散运维团队的注意力，让黑客有机会利用其他漏洞、窃取数据或感染各种形式的恶意软件网络。

DDoS 攻击对于互联网来说仍然是一个常年存在的问题，主要有两个原因：1、 因为它们执行起来简单且价格低廉；2、它们可能会在补救成本、收入损失、生产力损失、市场份额损失和品牌声誉受损方面给企业造成数百万美元的损失。有些成本比其他成本更容易量化。

收入损失

根据业务类型和企业规模，停机时间可能非常昂贵。金融机构一小时的停机时间与大学网络的停机时间可能会产生非常不同的成本，但无论哪种情况，对客户或用户的影响都很大。在过去的一年里，Veeam 软件报告说，高优先级应用程序的一小时停机时间估计为 67，651 美元，而正常应用程序的停机时间仅为 61，642 美元。在影响成本的高优先级和正常之间保持这种平衡，很明显，"所有数据都很重要"，在当今环境中的任何地方，停机时间都是不能容忍的。

生产力下降

当业务应用程序或服务退化，或者更糟的是，完全脱机时，这通常意味着员工无法高效工作，或者在许多情况下无法工作。在疫情期间，这种情况变得尤为明显，因为现在远程工作并依靠可靠的连接与同事协作的比例要大得多。在考虑 DDoS 攻击的总成本时，企业应考虑员工停机时间每小时的成本。

补救费用

在 DDoS 攻击期间和之后，火急火燎地恢复操作系统会产生额外的人工成本，例如加班或需要使用外部顾问。而且，后果可能影响的不仅仅是运维员工：DDoS 攻击和相关的停机时间可能会影响公司的公共关系，并给可能快速地响应客户投诉或请求的现有客户支持团队带来压力。

品牌声誉受损

一些行业（如游戏、托管、数据中心和金融服务）严重依赖其服务可用性的声誉。如果客户不能相信供应商将始终如一地在线和可用，他们可以很容易地在网上传播这个词，通过浏览器评论或其他社交媒体渠道。要在竞争激烈的市场中获得新客户，公司必须保持良好的声誉。

市场份额损失

DDoS 攻击可能会造成客户流失。当最终用户被拒绝访问面向互联网的应用程序，或者延迟问题阻碍用户体验时，可能会影响体验，因为不能依靠公司提供一致服务的客户可能会到别处开展业务。

勒索费用

虽然勒索软件是一种截然不同的网络攻击类型，但近年来，DDoS 攻击者越来越多地将 DDoS 攻击与赎金要求配对，即攻击者威胁企业，将他们的文件扣为人质，并威胁要对此发起 DDoS 攻击，除非企业支付过高的比特币赎金。然而支付赎金是不明智的，有部分企业选择多一事不如少一事的态度，然而后期又面临更高额的赎金费用。这通常不是新闻，因为企业不想公开承认他们已经支付了赎金。列如，今年早些时候的美国管道事件，该公司支付了 500 万美元的赎金，以摆脱人质地位。和爱尔兰卫生服务机构最近的情况一样，有时网络罪犯在安装勒索软件之前通过启动 DDoS 攻击来测试系统。

如何避免停机

DDoS 攻击可以是短的，也可以是持久的。显然，长期攻击的成本可能更高，但重要的是不要低估较短的攻击可能造成的损害，特别是如果它们是反复发生的。缓解时间是一个重要因素：甚至几秒钟的网络性能退化或完全停机也会影响组织。为了抵御小型或大型 DDoS 攻击，需要即时检测和缓解，只有拥有全自动、始终实时的 DDoS 缓解解决方案才能做到这一点。

九河云安全是实时、高性能、自动 DDoS 防御解决方案的全球领导者。云安全行业领先的技术以及思维，目前已成为阿里云和华为云在云安全领域的忠实合作伙伴，通过可扩展的解决方案保护本地、云、虚拟和混合环境，从而提供比以往更高性价比的经济模式。