五分之一英国公司去年遭遇DDoS攻击

字号:  | [关闭本页]
时间:2013年7月30日 | 点击(1844)

  译自:2013年7月16日【英国】计算机周刊
  编译:工业和信息化部国际经济技术合作中心 刘佳源

  通信和分析公司Neustar的调查报告表明,2012年,超过五分之一的英国公司遭到分布式拒绝服务(DDoS)攻击。报告调查380位IT专业人士后发现,DDoS攻击对所有行业的大小公司均构成威胁,但很多组织的保护措施并不完善。

  受到攻击最多的是一些重要行业,53%的电信公司、50%的电子商务公司和43%的零售商在调查中表示曾受到攻击。

  上周,英国情报和安全委员会(Intelligence and Security Committee,ISC)主席Malcolm Rifkind在ISC年报中称,近年来,多个英国政府部门受到网络攻击,形式通常为DDoS攻击。

  DDoS攻击造成的损失

  就损失而言,大部分DDoS攻击造成的服务瘫痪每小时损失低于1000英镑。然而,26%的金融机构和31%的电信公司每瘫痪一小时的损失均超过10万英镑。实际上,37%的DDoS攻击持续时间超过24小时,24%超过3天,22%超过一周。

  Neustar DDOS经理Susan Warner说,“攻击不仅造成财务上的损失,还会影响品牌价值、品牌名誉和客户信任度。”

  37%的DdoS攻击持续时间超过24小时,24%超过3天,22%超过一周。

  DDoS攻击还给很多公司增加了运营成本。IT部门最容易出现运营成本增加(69%),其次是客户服务(57%)、风险管理(29%)和呼叫中心(22%)。

  总体上看,40%的攻击涉及人数多达5人,25%的攻击范围超过6人。

  Warner认为,如果在风险影响分析中考虑到上述附加成本,加大人力、技术和方法上的投入应对DDoS攻击,从商业上看是明智的。

  她说,“一次DDoS攻击对呼叫中心员工和风险管理小组的影响时间比攻击本身的持续时间长3-7倍。”

  DDoS保护并非从零开始

  尽管DDoS攻击造成了商业风险,但调查发现,仅四分之一的受访者所在公司利用专门的设备和云端服务防护DDoS攻击;20%的受访者坦言,其所在公司不具备DDoS保护措施。

  Warner说,“从调查情况来看,受访公司十分依赖路由器、交换机和Web应用防火墙,但这些设备并不是为御防DDoS攻击而设计的。”20%的公司自以为受到保护,却很可能没有实际抵御能力。

  “20%的公司自以为受到保护,却很可能没有实际抵御能力。”——Neustar公司Susan Warner

  Warner还认为,很多公司误以为自己不会成为DDoS的攻击对象。她说,“人们感觉这些攻击的对象是随机挑选的,公司无法控制,因此很难为抵御攻击申请预算。”

  Neustar警告称,DDoS攻击相对其他攻击形式来说,成本低廉、方法简单,很可能继续肆虐,扰乱竞争对手或要挟公司满足进攻人的要求。这种情况在电子商务网站、金融服务、在线赌博和在线游戏服务等领域特别常见。

  随着DDoS攻击发生次数越来越频繁,方式越来越复杂,Warner认为,英国企业应该配置合适的人力、技术和方法加以应对。

  她说:“在识别和对抗DDoS攻击方面,技术能做到的十分有限,在攻击发生前设定处理方法、安排合适的人员辨别情况、减小攻击影响同样重要。”

  DDoS攻击愈发频繁、复杂

  DDoS攻击形式多样,Warner说,虽然登上新闻头条的都是大型攻击,但精心策划的小型多矢量攻击也能使网站崩溃。调查发现,大多数攻击都小于100Mbps,70%小于1Gbps,超过20Gbps的仅占11%。

  攻击的另一个普遍趋势是,在同一次攻击中切换不同攻击模式,可持续数天,使被攻击对象晕头转向。

  Neustar还发现,越来越多的“低带宽慢速”攻击(low and slow attacks)瞄准的目标是网络应用,而不是用高带宽进攻击垮网站。

  “低速慢速进攻的典型做法是伪装为多个pdf文件请求。这些请求看似正常,却很快耗尽全部带宽。”Warner说,DDoS攻击目标不都是网站,而是越来越多地攻击电子邮件这样的网络应用。

  由于DDoS攻击经常用于掩护其他更具破坏力的攻击,配备DDoS抵御能力的另一个重要理由是让IT安全人员集中精力识别真正的威胁。

  Warner以一起旧金山的银行抢劫案为例,劫匪利用DDoS攻击声东击西,趁机掠走90万美元。

  减小成为DDoS攻击目标的风险

  小公司通常把管理服务(managed services)视为抵御DDoS攻击经济有效的方法,但是对于潜在供应商,首先应该衡量的是保密性、技术能力和地理位置。Warner说,“比如,对于从亚洲向欧洲发出的攻击,能够通过亚洲分公司应对是一项重要的衡量因素。”

  根据IDC发布的《2013 DDoS预测》,已经决定投入综合DDoS战略的公司应该同时进行内部及云端监测和增强抵御能力。IDC报告称,攻击可以通过内部、外部或内外部相结合的方式应对。

  Neustar调查报告得出结论,虽然很多英国公司希望仅传统防御方式即可满足需求,但DDoS攻击愈发频繁复杂的现状“很可能使这些希望落空”。

相关文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2018/12/28俄罗斯2018年互联网经济盘点
2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
2018/05/08英国政府发布网络安全出口战略
最新文章
2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
2023/11/072023工业绿色发展成果展圆满落幕
2023/11/07中国企业强势回归2023中东电力展
2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
2023/05/12中国企业亮相俄罗斯国际电子元器件展