關于DDoS的(de)4個(gè)誤區(qū)

誤區(qū)1：DDoS不(bù)再是(shì)問$♣(wèn)題

根據全球應用(yòng)和(hé)網絡安全報(bào)告，大(dà)約三✔π♦≈分(fēn)之一(yī)的(de)受訪者遭受了(le)拒絕↔εΩ≈服務(DDoS)攻擊。攻擊者正在遠(yuǎn)離(lí)簡單的(de)體(tǐδ→  )積洪水(shuǐ)，而專注于更複雜(zá)、更難緩解的(de)應用(yòΩ<§ ng)層(L7)DDoS攻擊。根據研究，90%的(de)攻擊低(dī)于10Gbps，平均α₽每秒(miǎo)數(shù)據包數(shù)(PPS)有(☆π×αyǒu)所下(xià)降，但(dàn)幾乎所有(yǒ♥☆u)報(bào)告DDoS攻擊的(de)受訪者(91%)都(dōu)表示首選攻擊向量是(shì)應用'↑↓®(yòng)程序層。

此外(wài)，體(tǐ)積管道(dào)飽和(hé)攻擊下(xià)降了♠₽(le)約9%，但(dàn)針對(duì)πα特定網絡組件(jiàn)（如(rú)應用(yòng)程序服務器(q§☆±ì)、防火(huǒ)牆和(hé)SQL服務器(qì)）的(de)攻擊有(yǒu‌✘)所增加。

這(zhè)意味著(zhe)，雖然DDoS攻擊"‌的(de)性質正在發生(shēng)變化(huà)，但(dàn)DDoS攻擊仍♥↑然是(shì)組織非常關注的(de)問(wèn)題，并且是(shì)防 ¶範的(de)高(gāo)優先級。


誤區(qū)2：DDoS贖金(jīn)票(pi☆Ω₩ào)據已成為(wèi)過去(qù)

同樣，在過去(qù)的(de)幾個(gè)月(yuè)裡(lε↓&↔ǐ)，DDoS勒索攻擊再次出現(xiàn)。根據2019-2020年&φ™≥(nián)全球應用(yòng)安全報(bào)告，勒索攻擊同比'≠增長(cháng)16%，70%的(de)北(běi)美(měi)公司将∞>勒索列為(wèi)網絡攻擊的(de)主要(yào)動機(jī)。

過去(qù)幾個(gè)月(yuè)發生(shēng)了​∑≈(le)兩次重大(dà)的(de)DDoS勒索活動：第一(♣×≈®yī)次是(shì)2019年(nián)10月(yuè)針對(duì)¥↕₽→南(nán)非的(de)銀(yín)行(x​₩♥íng)，最近(jìn)是(shì)針對(duì)澳大(dà)利亞銀(α∞♥yín)行(xíng)和(hé)金(jīn)融機(jī)構的→✘‌¥(de)有(yǒu)針對(duì)性的(de)活動。在這(zhè)兩種情÷≈況下(xià)，贖金(jīn)票(piào•λ✔)據先于大(dà)規模、複雜(zá)和(hé)持續的(de)打&↕擊金(jīn)融服務的(de)運動。

這(zhè)意味著(zhe)雖然我們可(kě)能(néng)不(bù)像' ♥過去(qù)那(nà)樣聽(tīng)到(dào)關于DDoS勒索攻擊的(d€÷→→e)消息，但(dàn)攻擊者并沒有(yǒu)放(fàng)棄這(zhè)種≤₹​σ攻擊媒介，組織必須對(duì)這(zhè)種類型的(de)攻擊保≈♥  持警惕和(hé)警惕。
誤區(qū)3：您的(de)ISP可(kě)以保護您

為(wèi)了(le)應對(duì)急劇(jù)下(xià)降÷≤₽的(de)連接成本，越來(lái)越多(duō)的(de)&↕§互聯網服務提供商(ISP)、運營商和(hé)移₹☆₹動運營商正在提供DDoS保護服務，以提供增值服務并提高(gāo↑φ✔)客戶保留率。

對(duì)于許多(duō)客戶來(lái)說(shuō)，将₽←γ低(dī)成本的(de)安全服務與他(tā)們的(de)互聯網服務捆 ★綁在一(yī)起可(kě)能(néng)是(shì)一(yī)個¶α(gè)令人(rén)信服的(de)提議(yì)。畢竟，$π> 誰能(néng)打敗免費(fèi)φ​₹ 的(de)價格？

然而，問(wèn)題在于，在大(dà)多(duō)數(s±♠≈←hù)情況下(xià)，安全性是(shì)您的(de)‌♦ISP的(de)副業(yè)。這(zhè)意味著(zhe)他(tā)們★↕缺乏提供真正有(yǒu)效保護的(de)技(jì)術(shù)和(hσε≥é)安全專業(yè)知(zhī)識。此外↕≈★(wài)，由于它通(tōng)常是(shì)支持∏↕✘其其他(tā)服務的(de)損失領先産品，因此經常激勵‍ ISP盡可(kě)能(néng)少(shǎo)地(dì)投資于防禦。

因此，它們通(tōng)常隻提供成本最低(dī)的λ (de)最簡單、最基本的(de)保護。因此，此類客戶無ε™法獲得(de)針對(duì)最新、最複雜(zá)的(de↔ ✘)攻擊類型的(de)保護，例如(rú)突發攻擊、動态I∑&≠P攻擊、應用(yòng)層DDoS攻擊、SSL DDoS​&n¶δbsp;​洪水(shuǐ)​​等。

依靠其ISP提供保護的(de)客戶可(kě)能(néng)會φ&↕§(huì)在短(duǎn)期內(nèi)節省服務成本，但(dàn)很(hěn≈Ω☆₩)可(kě)能(néng)會(huì)發現(xiàn)這(zhè)種∏₹≥類型的(de)低(dī)成本保護最終會(huì)‍" 變得(de)更加昂貴。


誤區(qū)4：所有(yǒu)DDoS保護都(dōu)是(shì)相(‍$xiàng)同的(de)

随著(zhe)越來(lái)越多(duō)的(de)服務在線遷移，安全越&σ≥來(lái)越關注應用(yòng)程序安全和(hé)數(shù)據保護，而∞∑不(bù)是(shì)網絡層安全。這(zhè)導緻一(yī)些(xiē)組織認♦≈為(wèi)DDoS保護是(shì)網絡層問(wèn)題，已成為(wè₩♣i)過去(qù)，因此，DDoS保護都(dōu)是(shì)相(xiàng)同☆±©$的(de)。

正如(rú)我們上(shàng)面所解釋的(de)，DDoS攻擊的(de®‍↕)性質正在發生(shēng)變化(huà)₩σ≥Ω，不(bù)久前曾經足夠的(de)保護不(©✔Ω₹bù)再有(yǒu)效。DDoS攻擊者越≥§¥ε來(lái)越集中在應用(yòng)層，利用(yòn→πg)複雜(zá)的(de)僵屍程序發起攻擊，并使用₹♠β(yòng)複雜(zá)的(de)攻擊向量，<>如(rú)突發攻擊、SSL洪水(shuǐ)和(hé)地(dì)毯式轟✔≈ ↕炸攻擊。

DDoS保護服務因技(jì)術(shù)、網絡和(hé)服務而異。這(zhè)©∞Ω©就(jiù)是(shì)為(wèi)什(shén)麽選擇DDoS保護服務非₩‍λ常重要(yào)的(de)原因，該服務提供的(de)行(xíng)為(wαπ èi)保護超越了(le)簡單的(de)簽名≤σ和(hé)速率限制(zhì)，能(néng)夠應對(du™♠πì)最大(dà)規模的(de)攻擊，并以可®₹¶$(kě)量化(huà)和(hé)可(kě)衡量的(d π₩e)SLA指标支持他(tā)們的(de)營銷主張。