常見的五大DDoS攻擊認知誤區

　　當一些誤區妨礙正確認知時，尤其是網絡安全方面，這種情況幾乎沒有錯誤的餘地。在 DDoS 保護方面，有幾個認知誤區已經流傳多年，數分科技爲您整理常見的 五大 DDoS 認知誤區，幫助您對 DDoS 攻擊形成正確的認識，有助於更好地實現 DDoS 攻擊防禦。

　　一、DDoS 攻擊的規模很大

　　很多 IT 安全團隊可能會認爲他們的企業沒有經歷過 DDoS，但實際上，他們只是沒有經歷過足以壓倒他們的網路帶寬的大規模攻擊。實際上，DDoS 相關統計研究表明，超過 80% 的 DDoS 攻擊都在 1Gbps 以下，如果企業沒有通過正確的方式查看問題，這很容易被忽視。這些較小的 DDoS 攻擊可能與最高容量的攻擊一樣麻煩，因爲它們可能影響有狀態的基礎設施設備，包括路由器和防火牆，或消耗服務器資源，這會影響最終用戶的整體體驗。並且它會們消耗 IT 數分 安全人員進行故障排除的時間，同時它們還可能用於爲更復雜的網絡犯罪活動(例如入侵盜取資料等)作掩護。

　　二、DDoS 攻擊發起的頻率正在下降

　　儘管近年來，我們沒有看到引人注目的攻擊強度超過 1000Gbps 的超大型 DDoS 攻擊，但低閾值、亞飽和攻擊的頻率正在增加。根據 DDoS 數分 相關研究，與 2017 年相比，2018 年 DDoS 攻擊的發起數量實際上增加 40%以上，特別是以香港、中國大陸爲主的東亞地區，遭受到比以往任何時候更多的 DDoS 攻擊。

　　三、我的網站 / 企業太微不足道，不會吸引 DDoS 攻擊

　　實際上，DDoS 攻擊的目標已不限於該企業是否知名或者規模大不大。DDoS 攻擊目前正在針對許多不同類型的企業和網站應用。DDoS 攻擊可以由您的競爭對手策略性地發起，例如當您的網站進行促銷活動時，被 DDoS 攻擊的風險和潛在危害將尤爲突出。還有很多 DDoS 攻擊的發起，由遍佈全球的黑客隨機發起，甚至可以用作勒索活動的一部分。令人擔憂的是，DDoS 攻擊的最新研究顯示，互聯網上存在完全不分青紅皁白就發起攻擊的新趨勢。

　　四、雲保護服務就足夠了

　　基於雲的 DDoS 保護本身反應緩慢。無論是通過手動通知還是遠程監控，根據您願意支付的費用，一旦攻擊開始，通過雲服務重新路由您的流量仍需要時間。在此期間，您仍然受到 DDoS 攻擊流量的攻擊。通常，在激活保護時，大部分損壞已經完成。

　　此外，如果您經常將流量轉移到雲服務以緩解任何可疑的攻擊，您可能會爲此付出高昂的代價，除月費之外，根據流量和持續時間，通常會收取每次事件的費用。或者，使用混合解決方案(基於雲和本地保護的組合)，例如採用數分科技香港高防服務器，可以顯着減少切換到基於雲的緩解所需的次數。其香港高防服務器，不僅可以降低成本並節省與這些切換相關的時間，而且還爲企業提供了 “永遠在線” 保護，可以在可能產生影響之前阻止所有攻擊，無論其大小如何。

　　五、企業可以自己建立 DDoS 保護

　　不幸的是，現代 DDoS 攻擊過於複雜，絕大多數企業無法通過自行開發的解決方案進行檢測和準確阻止。攻擊發起者現在使用自動化的多向量攻擊，並且每隔幾秒或幾分鐘就會發生變化。數分科技經常監控到在僅十到二十分鐘的時間內使用多達八個不同的向量來攻擊 DDoS 防禦的事件。攻擊也更典型地是低閾值和低飽和，本地和傳統的 DDoS 緩解工具難以區分常規流量。絕大多數企業最終仍然會被攻擊，或者暫停自身業務的正常運作來應對攻擊。此外，以這種方式對抗 DDoS 攻擊的過程佔據了許多有價值的安全分析師資源。