每十家企业中,有四家不知道如何应对DDoS攻击

超级科技实验室的一项研究发现,每十家企业中,有四家(39%)企业没有做好准备应对DDoS攻击,保护自身安全。且不了解应对这类攻击最有效的保护手段是什么。

由于缺乏相关安全知识和保护,使得企业面临巨大的风险。

当黑客发动DDoS攻击时,对受攻击企业来说,其危害可能是毁灭性的。

因为这种攻击会导致企业的在线服务中断。同时导致企业流程中断,重要的业务流程无法完成,危害企业信誉。在线服务和IT基础设施非常重要,无法不对其进行保护。

所以,当今的企业需要将专门的DDOS保护解决方案当作是有效保护策略的基础部分去考虑。

多数企业没有意识到安全风险

DDoS攻击能够快速中断被攻击企业的工作流程,让企业业务中断。

但是,研究发现,有近五分之一(16%)的企业没有采取任何针对DDoS攻击的保护措施,还有一半的企业(49%)依靠自身的硬件进行保护。但是,这种保护对于日益增长的大规模攻击以及“智慧型”DDoS攻击效果不佳,很难利用标准手段过滤这些攻击。

现在,大规模的网络攻击越来越普遍,例如最近针对Dyn的攻击。这些攻击导致很多网站如Twitter、the Guardian、Netflix、Reddit、CNN以及许多其他网站在欧洲和美国无法访问。事实上,很多企业意识到DDoS攻击对他们是一种威胁,这些企业也部署了反DDoS攻击保护方案。

这些公司中,有三分之一(33%)的企业表示他们这样做,是因为风险评估显示DDoS攻击是一种潜在风险,还有五分之一(18%)的企业表示他们在过去遭受过这类攻击。对有些企业来说(43%),部署反DDoS攻击解决方案的原因主要是遵循相关规定,而非自己意识到这种安全风险。

多数企业认为自己已经得到“保护”

企业面临的问题是,很多情况下,企业可能认为自己已经得到了保护。

近一半(40%)的受调查企业未采取任何保护措施,因为他们认为自己的互联网服务提供商会提供这类保护。还有三分之一(30%)的企业认为数据中心或基础设施合作伙伴会为他们提供保护。

但是,这种保护并非一直有效,因为这些组织主要针对大规模攻击和标准攻击进行保护,而“智慧型”攻击,例如使用加密技术或模拟用户行为的攻击,需要专业的技术和手段才能够保护。

不仅如此,调查还发现三分之一(30%)的企业之所以没有采取措施,是因为他们认为自己不会遭受DDoS攻击。令人吃惊的是,甚至有十分之一(12%)的企业认为即使DDoS攻击导致企业业务终止一小段时间,也不会给企业造成太大问题。

但事实上,任何企业都可能成为这类攻击的攻击,因为网络罪犯很容易发动这些攻击。更重要的是,这类攻击可能会给受害者造成数百万美元的损失。

如何衡量企业安全的效果?

我们回到最根本的问题上来,到底要如何衡量企业安全(数据安全、基础攻防)的效果?

企业数据安全最终关心的是数据要安全,不要被黑客窃取走,业务不要中断。所以做企业安全,最终还是要对这个结果负责。如果我们无法承诺永远都不出一起安全事件,那么,把时间纬度拉长的话,至少也应该承诺整个安全的风险是趋于收敛的。

事实上,我们也观察到,随着企业业务的做大,原来小概率的安全事件,逐渐变成了常态。至此,也就可以开始量化安全效果的指标。(所以我们经常还有个玩笑,就是如果你没有出过安全问题,说明你的业务做的不够大。)

面对这些,企业如何脱颖而出

选择DDoS防护解决方案时,一定要确保解决方案可以防范这些威胁。这就需要既可以与不断变化的攻击类型保持同步,并且能够全面覆盖所有DDoS攻击种类的动态解决方案。

奇速X云盾保护解决方案是一套完整的并高度整合的解决方案,它包括企业抵御DDoS攻击所需的所有功能。该解决方案能够保护企业抵御最为复杂的和高流量的DDoS攻击,确保企业正常运转。

领先的基于行为分析的全新算法,可以以最具成本效益的方式防护DNS攻击,并且囊括了可以防护DNS水刑攻击等的高级DNS攻击覆盖。

受专利保护的全新SSL攻击缓解措施,可以针对基于SSL的DDoS攻击提供最低延迟、最有效的SSL攻击防护以及最广泛的覆盖范围。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180228A18B7Q00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券