如何抵御5美元的野蛮攻击DDoS防护刻不容缓

2020-02-18 15:48 作者：艾锑无限 浏览量：

 
        这次的肺炎疫情对中国的中小企业将会是沉重的打击，据钉钉和微信两个办公平台数据统计现有2亿左右的人在家远程办公，那么对于中小企业的员工来说不懂IT技术将会让他们面临的最大挑战和困难。
 
        电脑不亮了怎么办？系统蓝屏如何处理？办公室的电脑在家如何连接？网络应该如何设置？VPN如何搭建？数据如何对接？服务器如何登录？数据安全如何保证？数据如何存储？视频会议如何搭建？业务系统如何开启等等一系列的问题，都会困扰着并非技术出身的您。
   
        好消息是当您看到这篇文章的时候，就不用再为上述的问题而苦恼，您只需拨打艾锑无限的全国免费热线电话:400 650 7820，就会有我们的远程工程师为您解决遇到的问题，他们可以远程帮您处理遇到的一些IT技术难题。
 
       如遇到免费热线占线，您还可以拨打我们的24小时值班经理电话:15601064618或技术经理的电话:13041036957，我们会在第一时间接听您的来电，为您提供适合的解决方案，让您无论在家还是在企业都能无忧办公。
 
那艾锑无限具体能为您的企业提供哪些服务呢？        艾锑无限始创于2005年，历经15年服务了5000多家中小企业并保障了几十万台设备的正常运转，积累了丰富的企业IT紧急问题和特殊故障的解决经验，制定了相对应的解决方案。我们为您的企业提供的IT服务分为三大版块:
 
        第一版块是保障性IT外包服务:如电脑设备运维，办公设备运维，网络设备运维，服务器运维等综合性企业IT设备运维服务。
 
        第二版块是功能性互联网外包服务:如网站开发外包，小程序开发外包，APP开发外包，电商平台开发外包，业务系统的开发外包和后期的运维外包服务。
 
        第三版块是增值性云服务外包:如企业邮箱上云，企业网站上云，企业存储上云，企业APP小程序上云，企业业务系统上云，阿里云产品等后续的云运维外包服务。
 
        您要了解更多服务也可以登录艾锑无限的官网:www.bjitwx.com查看详细说明，在疫情期间，您企业遇到的任何困境只要找到艾锑无限，能免费为您提供服务的我们绝不收一分钱，我们全体艾锑人承诺此活动直到中国疫情结束,我们将这次活动称为——春雷行动。  
       以下还有我们为您提供的一些技术资讯，以便可以帮助您更好的了解相关的IT知识，帮您渡过疫情中办公遇到的困难和挑战，艾锑无限愿和中国中小企业一起共进退，因为我们相信万物同体，能量合一，只要我们一起齐心协力，一定会成功。再一次祝福您和您的企业，战胜疫情，您和您的企业一定行。

DDoS攻击是一种野蛮的网络攻击方式，是因为它简单直接而且初级!但DDoS之所以能动辄使网站失联、服务瘫痪，造成巨大影响，正因为其攻击成本很低，而且已经形成了黑色产业链。 　　现在，越多越多的企业认识到DDoS攻击的危害，但是却没有意识到DDoS 攻击能给自己造成多大的危害。现在，DDoS 攻击居然已演变成了一个非常有利可图的生意——越来越多的“DDoS攻击即服务”第三方供应商涌现出来。这些供应商在网上肆无忌惮地推广他们的买卖，代“客户”实施攻击，并提供攻击结果的详细报告。
　　由于这个黑色链条竞争日益激烈，而且用作攻击的资源如僵尸网络非常丰富，他们的收费也越来越便宜，DDoS攻击业务很大程度上已经是买方市场。
　　
　　5美元起的黑色产业
　　DDoS是一种在互联网常见的攻击方式，可以称作黑客入门的基础技巧。DDoS攻击服务，一般被称为“激励器(stressers)”或者“启动器(booters)”，其价格跨度很大——主要取决于对受害者进行攻击所估算的总成本。 　　据了解，对于攻击服务供应商而言，DDoS攻击比以往任何时候都要便宜，进行一次DDoS攻击现在只需要5美元。因此，攻击服务供应商希望承揽大批量攻击生意来赚钱。
　　
　　Arbor的ATLAS基础设施今年目前为止已经记录到了620万次攻击，大约每天2.2万次。最近曝光的一起案件是一名20岁的英国男子，因经营和销售名为“Titanium Stresser”的服务而被判入狱。据报道，这名网络犯罪分子早在15岁的时候就开始了这项服务。世界各地共有170多万次攻击使用了他的“激励器”，这为他带来了30万美元的黑色收入。
　　菜单式定制攻击服务
　　
　　为了通过发起DDoS攻击赚取丰厚利润，越来越多的犯罪分子就像合法服务供应商那样，拥有计算能力强大的基础设施。他们通常运行自己的僵尸网络——通过恶意软件感染规模庞大的联网计算机和物联网设备，使其变为“僵尸”;或者通过不知情的机器同谋发起DDoS攻击。犯罪分子基本上可以按小时、天或者周的时间来租用供应商的僵尸网络，在某些情况下还可以直接购买一定数量的僵尸机器。其交易机制遵循经典的Web服务模型，也就是说犯罪分子和供应商永远不需要见面联系。
　　这些供应商明目张胆在网上贴出攻击服务“菜单”，“客户”可以以分级定价的方式定制他们提供的各种攻击套餐。定价基于几种因素，包括攻击的持续时间、目标潜在的价值、发生攻击的国家，以及采用的不同方法等。例如，对政府机构的攻击会要求有很高的额外费用。(值得注意的是，如果供应商认为要攻击的企业使用了强大的反DDoS保护措施，那么，他们会收取数倍的高额费用。)
　　
　　Arbor安全工程和响应团队(ASERT)跟踪的一名威胁攻击犯罪分子，他提供每天60美元和每周400美元的报价，以及500美元或者1,000美元的批量订单折扣价。ASERT的研究发现，每次攻击的平均成本大约是66美元，相比之下，给受害者造成的成本则有可能高达每分钟500美元。
　　企业被攻击后付出的高昂代价
　　
   对于一家大型企业，如果被当成了攻击目标，将会被迫产生极高的运营成本。在Arbor Networks第12个年度全球基础设施安全报告中，59%的受访者估计他们的停机时间成本超过每分钟500美元，而有些受访者表示成本还要更高。这只是收入上的损失，还没有计算企业强大的电子商务或者服务交付平台的开发及被损坏后的修复成本，以及与受损失客户达成谅解的法律成本等等。当然也未计算企业的长期声誉以及市场估值的损失。
　　
所有这些都表明，在DDoS攻击防护上做出明智的投资非常有必要。结合了本地部署和基于云保护的混合解决方案是DDoS防御的业界最佳举措，而且由于是托管服务和虚拟化解决方案，其价格也非常合理。
　　
攻击者的成本越来越低，而受害者的成本却不断飙升，从经济上看，当今的DDoS攻击显然更有利于攻击者，而不是防御者。这就是为什么DDoS攻击不会消失，事实上还会越来越多的原因所在。企业不应坐以待毙，DDoS攻击防护刻不容缓。