超级科技实验室的一项研究发现,每十家企业中,有四家(39%)企业没有做好准备应对DDoS攻击,保护自身安全。且不了解应对这类攻击最有效的保护手段是什么。
由于缺乏相关安全知识和保护,使得企业面临巨大的风险。
当黑客发动DDoS攻击时,对受攻击企业来说,其危害可能是毁灭性的。
因为这种攻击会导致企业的在线服务中断。同时导致企业流程中断,重要的业务流程无法完成,危害企业信誉。在线服务和IT基础设施非常重要,无法不对其进行保护。
所以,当今的企业需要将专门的DDOS保护解决方案当作是有效保护策略的基础部分去考虑。
多数企业没有意识到安全风险
DDoS攻击能够快速中断被攻击企业的工作流程,让企业业务中断。
但是,研究发现,有近五分之一(16%)的企业没有采取任何针对DDoS攻击的保护措施,还有一半的企业(49%)依靠自身的硬件进行保护。但是,这种保护对于日益增长的大规模攻击以及“智慧型”DDoS攻击效果不佳,很难利用标准手段过滤这些攻击。
现在,大规模的网络攻击越来越普遍,例如最近针对Dyn的攻击。这些攻击导致很多网站如Twitter、the Guardian、Netflix、Reddit、CNN以及许多其他网站在欧洲和美国无法访问。事实上,很多企业意识到DDoS攻击对他们是一种威胁,这些企业也部署了反DDoS攻击保护方案。
这些公司中,有三分之一(33%)的企业表示他们这样做,是因为风险评估显示DDoS攻击是一种潜在风险,还有五分之一(18%)的企业表示他们在过去遭受过这类攻击。对有些企业来说(43%),部署反DDoS攻击解决方案的原因主要是遵循相关规定,而非自己意识到这种安全风险。
多数企业认为自己已经得到“保护”
企业面临的问题是,很多情况下,企业可能认为自己已经得到了保护。
近一半(40%)的受调查企业未采取任何保护措施,因为他们认为自己的互联网服务提供商会提供这类保护。还有三分之一(30%)的企业认为数据中心或基础设施合作伙伴会为他们提供保护。
但是,这种保护并非一直有效,因为这些组织主要针对大规模攻击和标准攻击进行保护,而“智慧型”攻击,例如使用加密技术或模拟用户行为的攻击,需要专业的技术和手段才能够保护。
不仅如此,调查还发现三分之一(30%)的企业之所以没有采取措施,是因为他们认为自己不会遭受DDoS攻击。令人吃惊的是,甚至有十分之一(12%)的企业认为即使DDoS攻击导致企业业务终止一小段时间,也不会给企业造成太大问题。
但事实上,任何企业都可能成为这类攻击的攻击,因为网络罪犯很容易发动这些攻击。更重要的是,这类攻击可能会给受害者造成数百万美元的损失。
如何衡量企业安全的效果?
我们回到最根本的问题上来,到底要如何衡量企业安全(数据安全、基础攻防)的效果?
企业数据安全最终关心的是数据要安全,不要被黑客窃取走,业务不要中断。所以做企业安全,最终还是要对这个结果负责。如果我们无法承诺永远都不出一起安全事件,那么,把时间纬度拉长的话,至少也应该承诺整个安全的风险是趋于收敛的。
事实上,我们也观察到,随着企业业务的做大,原来小概率的安全事件,逐渐变成了常态。至此,也就可以开始量化安全效果的指标。(所以我们经常还有个玩笑,就是如果你没有出过安全问题,说明你的业务做的不够大。)
面对这些,企业如何脱颖而出
选择DDoS防护解决方案时,一定要确保解决方案可以防范这些威胁。这就需要既可以与不断变化的攻击类型保持同步,并且能够全面覆盖所有DDoS攻击种类的动态解决方案。
奇速X云盾保护解决方案是一套完整的并高度整合的解决方案,它包括企业抵御DDoS攻击所需的所有功能。该解决方案能够保护企业抵御最为复杂的和高流量的DDoS攻击,确保企业正常运转。
领先的基于行为分析的全新算法,可以以最具成本效益的方式防护DNS攻击,并且囊括了可以防护DNS水刑攻击等的高级DNS攻击覆盖。
受专利保护的全新SSL攻击缓解措施,可以针对基于SSL的DDoS攻击提供最低延迟、最有效的SSL攻击防护以及最广泛的覆盖范围。
领取专属 10元无门槛券
私享最新 技术干货