关于DDoS的4个误区

误区1：DDoS不再是问题

根据全球应用和网络安全报告，大约三分之一的受访者遭受了拒绝服务(DDoS)攻击。攻击者正在远离简单的体积洪水，而专注于更复杂、更难缓解的应用层(L7)DDoS攻击。根据研究，90%的攻击低于10Gbps，平均每秒数据包数(PPS)有所下降，但几乎所有报告DDoS攻击的受访者(91%)都表示首选攻击向量是应用程序层。

此外，体积管道饱和攻击下降了约9%，但针对特定网络组件（如应用程序服务器、防火墙和SQL服务器）的攻击有所增加。

这意味着，虽然DDoS攻击的性质正在发生变化，但DDoS攻击仍然是组织非常关注的问题，并且是防范的高优先级。


误区2：DDoS赎金票据已成为过去

同样，在过去的几个月里，DDoS勒索攻击再次出现。根据2019-2020年全球应用安全报告，勒索攻击同比增长16%，70%的北美公司将勒索列为网络攻击的主要动机。

过去几个月发生了两次重大的DDoS勒索活动：第一次是2019年10月针对南非的银行，最近是针对澳大利亚银行和金融机构的有针对性的活动。在这两种情况下，赎金票据先于大规模、复杂和持续的打击金融服务的运动。

这意味着虽然我们可能不像过去那样听到关于DDoS勒索攻击的消息，但攻击者并没有放弃这种攻击媒介，组织必须对这种类型的攻击保持警惕和警惕。
误区3：您的ISP可以保护您

为了应对急剧下降的连接成本，越来越多的互联网服务提供商(ISP)、运营商和移动运营商正在提供DDoS保护服务，以提供增值服务并提高客户保留率。

对于许多客户来说，将低成本的安全服务与他们的互联网服务捆绑在一起可能是一个令人信服的提议。毕竟， 谁能打败免费的价格？

然而，问题在于，在大多数情况下，安全性是您的ISP的副业。这意味着他们缺乏提供真正有效保护的技术和安全专业知识。此外，由于它通常是支持其其他服务的损失领先产品，因此经常激励ISP尽可能少地投资于防御。

因此，它们通常只提供成本最低的最简单、最基本的保护。因此，此类客户无法获得针对最新、最复杂的攻击类型的保护，例如突发攻击、动态IP攻击、应用层DDoS攻击、SSL DDoS​ ​洪水​​等。

依靠其ISP提供保护的客户可能会在短期内节省服务成本，但很可能会发现这种类型的低成本保护最终会变得更加昂贵。


误区4：所有DDoS保护都是相同的

随着越来越多的服务在线迁移，安全越来越关注应用程序安全和数据保护，而不是网络层安全。这导致一些组织认为DDoS保护是网络层问题，已成为过去，因此，DDoS保护都是相同的。

正如我们上面所解释的，DDoS攻击的性质正在发生变化，不久前曾经足够的保护不再有效。DDoS攻击者越来越集中在应用层，利用复杂的僵尸程序发起攻击，并使用复杂的攻击向量，如突发攻击、SSL洪水和地毯式轰炸攻击。

DDoS保护服务因技术、网络和服务而异。这就是为什么选择DDoS保护服务非常重要的原因，该服务提供的行为保护超越了简单的签名和速率限制，能够应对最大规模的攻击，并以可量化和可衡量的SLA指标支持他们的营销主张。