为纪念其首届国际DDoS 意识日,Neustar发布了关于当代拒绝服务攻击的商业意识的新研究。IDG Research Services对200 多名拥有在线营销或商业网络存在的公司的 IT 经理进行了调查;其中70%涉及电子商务运营。
研究发现,一家公司平均需要十个小时才能开始解决DDoS 攻击。平均而言,DDoS 攻击在其开始后 4.5 小时内才会被检测到;再过 4.9 小时后,缓解措施才能开始。中断成本平均为每小时 100,000 美元,这意味着 DDoS 攻击可能会在依赖互联网的公司开始缓解攻击之前损失 100 万美元。
随着一年中购物高峰期的临近,这是不容忽视的事情。“如果攻击导致持续数天的中断,经济后果可能是灾难性的。对一些公司来说,这甚至可能是致命的,”Neustar 警告说。
Neustar 的 DDoS 解决方案市场经理 Susan Warner 认为,一个问题是 IT 管理员可能没有完全意识到停机对业务的影响。“例如,”她说,“管理员可能认为,如果系统宕机几个小时,这没什么大不了的,但可能没有意识到每小时会损失数十万美元的营销支出网站停机时间。”
第二个问题要么是对现代攻击性质的误解,要么是认为DDoS 攻击总是针对其他人的基本信念。大多数公司依靠内部技术来防御攻击:77% 有防火墙,65% 有路由器和交换机,59% 有入侵检测。但只有 26% 的人使用基于云的缓解服务。然而,这些 IT 经理坚信他们得到了充分的保护:86% 的受访者对他们的防御有一定的信心、非常有信心或非常有信心。
但是,Neustar 警告说, DNS 放大/反射等新的DDoS 技术“很容易使本地防御系统不堪重负,甚至拥塞 ISP 可能更庞大的资源。” 事实上,面对重大攻击,内部防御可能会使事情变得更糟。Warner 警告说,许多企业“相信他们已经拥有一些可以帮助他们的技术,例如可以处理一些额外流量的防火墙或路由器,但大容量 DDoS 攻击将迅速压倒那些传统的防御类型,它们将迅速成为瓶颈的一部分。”
“应对这一新现实,”报告称,“需要针对实时威胁情报进行可操作的持续监控和分析,以及不断发展的事件管理方案。” 答案就在云端。“基于云的缓解可以通过在攻击期间重定向您的流量或让它始终通过云服务来实现,”Warner 说。“通过现场提供缓解资源的混合解决方案也可以实现始终在线的方法;如果他们开始不堪重负,则会立即启动到云服务的故障转移。”
