DDoS攻击如今已经成为一种主流的网络攻击方式,频繁到很多企业网站遭受了DDoS攻击都没能察觉。电商、游戏等行业是DDoS攻击最频发的行业,那么为什么DDoS攻击这么“受欢迎”,需要从DDoS攻击产业化背后的利益诉求来具体说明。
为什么要发起DDoS攻击,这背后是什么驱使的呢?目前根据已经发生的大大小小的DDoS攻击可以总结为五种原因:黑客敲诈勒索、竞争利益冲突、声东击西掩护入侵、表达政治立场和炫耀性的攻击练习。这其中黑客勒索和竞争利益冲突的恶性竞争是主要的攻击原因。
通过DDoS攻击的原理不难看出,DDoS攻击的成本并不高,但是给受害企业造成的危害是巨大的。如今DDoS攻击已经逐渐产业化,在黑市上,仅需要200元到1200元即可发动一次DDoS攻击,可想而知成本是多么低。
产业化的流程是由发起人向担保人发起需求,担保人向攻击实施者发布命令,然后由攻击的实施者对企业发起攻击,在这当中,担保人是重要的角色,担保人会接收DDoS攻击的制作者所贩卖的DDoS程序,然后向入侵计算机系统的中间商租用“肉鸡”,再向高带宽服务器的租赁者租用僵尸网络。所以整个环节中担保人是DDoS攻击发起的核心。
DDoS攻击往往频发在企业关键的时间节点,例如电商购物的购物节,大型游戏的高热时期等,造成业务网站访问不稳定或无法访问的问题。给企业带来的直接经济损失每天可达几万到几十万不等。更严重的是会造成企业品牌形象损失,公信力下降。
很多大型的DDoS攻击甚至还造成了企业用户的大量流失,业务一蹶不振。营收损失的同时带来业务的终止。由此可以看出,DDoS攻击对于攻击者来说是“低成本,收益大”的攻击方式,同时对于受攻击者来说,无异于“灭顶之灾”。
所以DDoS攻击才会在当下成为一种企业之间恶性竞争的主要网络攻击手段。对于企业来说,要预防DDoS攻击,一方面是顺应国家网络安全法的等级保护保护制度,做好前期的网络安全加固,将网络安全视作和业务同等重要。然后在应对DDoS攻击时,选择正确的方式,一味地扩大资源或者临时关闭服务反而正中攻击者下怀,得不偿失。