時間短 流量大 DDoS攻擊形式正在改變

2021-12-29 21:35:20 字數 1522 閱讀 2851

分布式拒絕服務(ddos)攻擊不是什麼新鮮事。這種網路攻擊可能對企業造成重大財務和聲譽損失。但令人無可奈何的是,ddos攻擊近年來在規模和體量上都在持續增長。

科技公司neustar的《2015ddos攻擊與防護報告》發現,50%的公司認為:相比一年之前,ddos的風險性更大了。大多數公司都被攻擊過多次——只被攻擊過一次的公司數量減少了30%,且儘管40%的公司在ddos防護上的投入比一年前更多,他們仍然感到應該繼續增加此項投入。

被攻擊的時間長短不一,絕大部分在1天以內

被調查的公司中,34%稱他們最長的攻擊持續了1或2天,56%稱不到1天,只有8%的公司抱怨說ddos攻擊讓他們的系統宕機了3天或3天以上。

然而,安全公司corero的最新季報顯示,高容量長持續的攻擊並非唯一一種需要擔心的攻擊形式。

「針對其客戶的大多數攻擊,持續時間都少於5分鐘,96%的攻擊不會超過30分鐘。」

這表明攻擊者正在嘗試一種新形式的突擊——破壞性攻擊流量的爆發,而不是持續性的事件。

ddos攻擊會給公司帶來嚴重的經濟後果

報告中還指出,也就是波尼蒙研究所所做的研究,資料中心由於ddos攻擊而故障停機的平均時長是86分鐘,每分鐘平均損失8千美元(5465英鎊),揭示了每客戶每次ddos宕機的平均損失是72萬美元(491,930英鎊)。neustar則發現,在高峰業務期**每宕機1個小時,幾乎40%的公司將損失10萬多英鎊——與去年同期相比增加了470%。

neustar發現,2023年遭受攻擊的公司中,被攻擊2到5次的公司所佔比例最大(39%)。接近1/4(24%)的公司被攻擊了6到10次,3%的公司聲稱他們已經數不清遭到多少次攻擊了。

當涉及到以頻寬計算的攻擊規模時,neustar和corero的結果略有不同。corero發現它大部分的客戶(79%)遭到的攻擊,頻寬都不足5千兆位元每秒(gbps),持續時間不足10分鐘。但是,neustar的調查結果中,2023年ddos攻擊的受害者裡只有32%遭到的攻擊是頻寬不足5gbps的。1/3強(35%)的受害者所遇攻擊頻寬在5.0到19.9gbps之間。6%遭遇50gbps到100gbps頻寬的攻擊,只有2%發現自己被超過100gbps的終極ddos襲擊。

corero稱,隨著攻擊者採用一些技巧對目標**的防禦本質進行分析側寫,並用另外的工具部署第二第三波攻擊以繞過公司安全防禦,ddos攻擊正變得更加精密複雜。

那麼,公司能做什麼以保護他們自身並緩解攻擊傷害呢?

根據neustar調查報告,金融服務行業裡,40%的公司寄希望於混合ddos防護。據稱,在ddos死機會造成業務高峰時刻每小時損失超過10萬英鎊的情況下,10家金融公司裡面有8家都會選擇混合解決方案。

為擊退這一新品種的複雜攻擊,corero建議公司採用「實時分析以決定定製檢測過濾器及立即封鎖攻擊的必要性」。

neustar發現,當公司受到ddos攻擊之時,大部分公司(60%)會部署2到5名員工處理這一網路威脅。超過1/5的公司(21%)採用6到10名員工,16%的公司派出10名或更多的員工應對這一威脅。3%的公司只依賴1名雇員緩解攻擊。

之後又補充到:

「當然,攻擊者還指望這個——越多人聚焦ddos攻擊,越少人有閒心關注其他威脅,比如惡意軟體或病毒安裝。」

ASP中格式化時間短日期補0變兩位長日期的方法

因為短日期不足2位,所以在網頁排版的時候,影響美觀,下面兩個函式可以解決這個問題。2020 2 7短日期 變 2020 02 07長日期 function fstime times dim yeawww.cppcns.comrs,months,days if len times 0 then exi...