全球知名的信息安全厂商——卡巴斯基实验室联合B2BInternational进行的企业IT安全风险调查结果显示,20%的企业(拥有50名以上员工)会遭遇至少一次DDoS攻击,大型企业遭遇攻击的比例更高(24%)。不仅如此,超过四分之一的DDoS攻击会导致敏感数据丢失,造成意想不到的损失和结果。目前,五分之一的被攻击概率、若干小时的宕机时间、高达417,000美元的恢复费用,这些已成为DDoS攻击的典型特征。
DDoS攻击是中小企业所面临的位居第四位的损失最高的安全事故类型。中小企业的平均恢复成本超过50,000美元,远高于其它类型攻击。大型企业在遭遇第三方故障或网络间谍攻击后,花费的恢复费用比较高。但DDoS攻击所造成的典型经济损失(约为417,000美元)却低于大型企业所面临的其它攻击类型所造成的损失(约为629,000美元)。在遭遇DDoS攻击后,小型企业更容易丢失数据。31%的中小型企业承认在遭遇DDoS攻击后造成数据丢失,而大型企业面临数据丢失的几率为22%。
这表明,尽管中小型企业不遗余力地部署有效的安全措施,抵御DDoS攻击,但由于资源有限,效果并不理想。DDoS攻击是针对多种攻击技术的概括性词汇,躲避这些攻击的手段很难理解,同时部署起来成本很高。在分析企业对于DDoS攻击的态度时,卡巴斯基的研究发现约有一半的企业认为投资DDoS防护技术非常值得。
那么,DDoS攻击究竟会造成何种危害?DDoS攻击可持续数个小时,并且能造成服务彻底中断。有些攻击的危害性更强:9%的DDoS攻击会造成服务完全中断,持续时间从两天到一周不等,还有7%的攻击会持续数周,甚至更长时间。而且,其造成的危害不仅是服务中断。根据受调查企业反馈,32%的严重DDoS攻击还伴随着网络入侵。虽然很难确定两种不同的攻击是否来自同一个来源,但相关调查结果证明,DDoS攻击经常会导致附加危害,包括敏感数据丢失或被盗。
卡巴斯基实验室DDoS保护解决方案产品总监EvgenyVigovsky对此表示:“企业必须要重新审视对于DDoS攻击的看法。这篇报告清晰地显示这类攻击所造成的危害已经远超企业网站的临时宕机。有企业在遭遇攻击后,造成业务完全中断,有些情况下,还会造成敏感数据丢失。但是,仍然有很多企业认为防御对策太复杂,而且部署起来成本较高。解决方案其实很简单:安全供应商应当自身承担技术挑战,为客户提供简单易用并且易于部署的解决方案。正是基于这一点,我们选择推出了卡巴斯基DDoS保护解决方案。”