作者：Varnish Software亚太地区总经理PeterLöfling

到2020年第二季度，全球DDoS攻击数量翻了一番。随着业务运营发生巨大变化，新的和旧的威胁已经出现。公司介绍 
已经了解了如何利用漏洞以及违反安全措施的艰难方法。
 
成功的DDoS攻击的后果可能是破坏性的，而且代价昂贵：

• 大型企业的平均DDoS攻击为200万美元；对于中小型企业来说大约是120,000美元。

• 市场数据 表明大多数公司1个小时的停机成本为300,000美元；对于大型公司，一小时的停机时间可能高达一百万美元。

• 平均数据泄露费用为390万美元。

• 勒索驱动的DDoS攻击也在增加。 DDoS勒索勒索者威胁公司的网络，如果他们不付款。

•  失去信任，业务停机和纠正问题的额外人力资源：几乎无法估量。

新的DDoS格局
DDoS格局继续威胁着全球网络和DNS级别的业务，亚太地区也不例外。威胁向量正在成倍增加，COVID时代的流量增加，地缘政治问题，潜在的出于政治动机和国家支持的DDoS活动以及市场上无数的不安全，互连的IoT设备。进行DDoS攻击比以往任何时候都更加容易。
 
攻击媒介已变得易于访问。同时，攻击的规模和持续时间不一定会增加-实际上，网络层DDoS攻击已变得越来越小和越来越快。鉴于当前占主导地位的DDoS流​​以更小，更快的攻击为特征，不良行为者发现更容易利用漏洞。后果仍然是昂贵和破坏性的。

日益增长的攻击载体
根据Cloudfare的市场数据，在2020年第一季度，第3层和第4层（L3 / 4）出现了32种以上不同类型的攻击媒介。多数是ACK（确认信号）攻击，其次是SYN（同步请求）攻击，然后是Mirai（僵尸网络恶意软件）。同步&在2020年第一季度，ACK DDoS攻击构成了所有L3 / 4攻击媒介的70％以上。

DDoS缓解技术：通过预防和检测发挥防御作用
本地和基于云的DDoS预防市场正在增长。但是企业可以做的最基本的事情之一就是引入设计安全策略作为第一防御层。检测是预防的最有效途径之一，安全层和缓解技术可确保在检测和保护潜在的网络安全问题（尤其是DDoS攻击）以及其他安全和隐私问题方面进行充分的监督。

标准安全解决方案：第一道防线

• DDoS检测（速率限制，请求检查/限制）

• 缓存中毒缓解策略

• 前端和后端TLS

• Web应用程序防火墙（WAF）

• 全部缓存加密（使被盗或泄漏的数据无用）

其他缓解技术也有助于安全和隐私：

• 原始屏蔽（保护后端服务器免受DDoS或其他流量海啸的影响；在网络边缘进行监视和屏蔽）

• 高可用性设置

• 用于访问控制，可定制的付费专区和单点登录集成的可定制的授权/身份验证策略

• 实时流量监控（用于DDoS预防）

阻止所有DDoS攻击是不可能的，但是缓解策略可以防止并减少其影响。