DDoS 攻擊就像寄生蟲：它們并不總是可見，并不總是被感覺到，但總是存在潛在的高成本威脅。理解和管理 DDoS 攻擊成本的首要步是，盡可能了解潛在影響并建立有效的事件響應(yīng)機(jī)制，以便您可以控制 DDoS 攻擊并限制對您業(yè)務(wù)的損害。您需要考慮的因素包括：建立有效的危機(jī)管理機(jī)制;了解 DDoS 攻擊并制定防御預(yù)案;意識(shí)到 DDoS 攻擊防護(hù)需要多部門的協(xié)調(diào)合作。

　　一、計(jì)算 DDoS 攻擊損害的成本

盡管 DDoS 攻擊普遍存在，但根據(jù) Radware 研究表明，絕大多數(shù)世界安全專家(73%)尚未設(shè)計(jì)出計(jì)算其遭受的攻擊的財(cái)務(wù)影響的公式。相反，他們依賴于估計(jì)。不幸的是，這些估計(jì)值往往明顯低于計(jì)算實(shí)際成本。大多數(shù)安全專家(54%)估計(jì)每次 DDoS 攻擊的影響不到 10 萬美元。只有 12%的人估計(jì)攻擊成本為 100 萬美元或更多。

同樣，Radware 發(fā)現(xiàn)了各個(gè)業(yè)務(wù)領(lǐng)域的差異。雖然教育機(jī)構(gòu)繼續(xù)低估攻擊成本，但醫(yī)療保健、政府和技術(shù)團(tuán)隊(duì)都非常清楚這些風(fēng)險(xiǎn)。實(shí)際上，這些企業(yè)和機(jī)構(gòu)提供的估計(jì)值比教育受訪者的估計(jì)值高出 5 倍。對于醫(yī)療保健和政府而言，這種對風(fēng)險(xiǎn)的更好理解可能與其所關(guān)注信息的敏感性有關(guān)。來自零售商的受訪者提供了高于平均水平的估計(jì)，每次攻擊為 800000 美元。畢竟，零售商依靠好的服務(wù)可用性來運(yùn)營他們的業(yè)務(wù)，一旦受到攻擊，就會(huì)立即造成損失。令人驚訝的是，金融服務(wù)組織提供了相對溫和的估計(jì)，每次攻擊僅需 500000 美元。

確切計(jì)算 DDoS 攻擊損失數(shù)額的企業(yè)，考慮了其他一些因素，包括聲譽(yù)損害、收入損失、SLA 費(fèi)用、法律損害、合規(guī)費(fèi)用和不必要的流量處理。

　　二、規(guī)劃網(wǎng)絡(luò)戰(zhàn)斗戰(zhàn)略

Radware 詢問企業(yè)如何應(yīng)對此類事件。40%的全球受訪者表示仍然缺乏正式的事件響應(yīng)計(jì)劃。

這是非常危險(xiǎn)的。畢竟，DDoS 攻擊會(huì)直接或間接地破壞正常營業(yè)。當(dāng)然，并非所有攻擊都是平等的。有些 DDoS 攻擊實(shí)際上會(huì)造成嚴(yán)重的服務(wù)中斷，對業(yè)務(wù)構(gòu)成潛在威脅，需要立即處理。那么你怎么知道你正面臨哪種攻擊?

第 1 步 - 檢查您的風(fēng)險(xiǎn)

您可能會(huì)在滲透測試和終端保護(hù)的最新技術(shù)上花費(fèi)很多，但你您可能會(huì)忽視關(guān)鍵差距。您需要使用雙向流程，從內(nèi)到外來審查你的企業(yè)服務(wù)安全性，了解當(dāng)前的信息安全體系結(jié)構(gòu)并查找漏洞?？紤]一下誰可能想要傷害你以及為什么。這些目標(biāo)可能包括黑客、競爭者甚至心懷不滿的內(nèi)部人士或客戶。

　第 2 步 - 了解影響

一些遭受 DDoS 的成本很容易預(yù)測：一分鐘的停機(jī)成本是多少?一小時(shí)?如果受到損害，您會(huì)面臨法律費(fèi)用或合規(guī)罰款嗎?調(diào)查攻擊的每日成本(內(nèi)部員工因素以及技術(shù)合作服務(wù)的成本)是多少?其他財(cái)務(wù)影響更難確定，例如品牌聲譽(yù)影響，這可能會(huì)根據(jù)攻擊的嚴(yán)重程度以及您的品牌在頭條新聞中花費(fèi)的時(shí)間而有所不同。

　第 3 步 - 確定關(guān)鍵任務(wù)的優(yōu)先順序

在估計(jì)出不同的影響之后，更容易確定企業(yè)繼續(xù)運(yùn)作的必要條件。優(yōu)先考慮業(yè)務(wù)流程和流程，讓執(zhí)行管理層參與其中并分配資源和職責(zé)。盡可能使用關(guān)鍵績效指標(biāo)來幫助衡量事件響應(yīng)計(jì)劃的效率。

第 4 步 - 選擇你的防護(hù)團(tuán)隊(duì)

定義關(guān)鍵過程后，確定要運(yùn)行它們的專用人員。網(wǎng)絡(luò)安全團(tuán)隊(duì)不應(yīng)該是事件響應(yīng)計(jì)劃的僅有負(fù)責(zé)部門。企業(yè)中的其他參與者也需要知道在陷入危機(jī)時(shí)如何協(xié)調(diào)關(guān)鍵任務(wù)。對于違規(guī)的信息安全方面，您的團(tuán)隊(duì)需要包括企業(yè)中最好的安全專家。他們不僅應(yīng)該知道如何最好地配置產(chǎn)品，還應(yīng)該知道如何像黑客一樣思考。您的系統(tǒng)管理員需要非常熟悉 IT 資源以及如何備份數(shù)據(jù)，網(wǎng)絡(luò)管理員需要了解網(wǎng)絡(luò)協(xié)議并可以動(dòng)態(tài)重新路由流量，他們需要知道如何徹底跟蹤和跟蹤安全問題，以及對受損系統(tǒng)進(jìn)行事后分析。

第 5 步 - 測試，修改，優(yōu)化

事件響應(yīng)計(jì)劃永遠(yuǎn)不會(huì) “完成”。畢竟，威脅形勢是動(dòng)態(tài)的。因此，每個(gè)企業(yè)及其網(wǎng)絡(luò)、信息和供應(yīng)商集合都依賴于支持運(yùn)營。危機(jī)發(fā)生時(shí)，沒有出錯(cuò)的余地。你的反應(yīng)需要迅速而果斷。為了達(dá)到這個(gè)高標(biāo)準(zhǔn)，定期舉辦 “緊急情況” 模擬并調(diào)整你的防護(hù)方案。在這樣做的過程中，您的企業(yè)將開發(fā)一種方法，以提高速度和準(zhǔn)確性，同時(shí)大限度地減少不可用資源的影響以及在發(fā)生實(shí)際危機(jī)時(shí)可能造成的損害。這些模擬不僅應(yīng)包括網(wǎng)絡(luò)安全響應(yīng)團(tuán)隊(duì)，還應(yīng)包括負(fù)責(zé)溝通計(jì)劃的人員，以及您的技術(shù)合作伙伴、服務(wù)提供商和相關(guān)執(zhí)行領(lǐng)導(dǎo)。

在安全方面，通常明智的做法是投資于預(yù)防而不是檢測。由于網(wǎng)絡(luò)攻擊可能會(huì)以某種身份影響每個(gè)企業(yè)，因此準(zhǔn)備工作是朝著成功減輕和盡量減少攻擊造成的財(cái)務(wù)、聲譽(yù)和法律破壞邁出的重要一步。如果你的業(yè)務(wù)無備案需求，且時(shí)常受到 DDoS 攻擊威脅，建議啟用創(chuàng)新互聯(lián)香港高防服務(wù)器。創(chuàng)新互聯(lián)香港高防服務(wù)器基于先進(jìn)的攻擊智能檢測與處理平臺(tái)，可智能檢測和識(shí)別超出 25 種 CC/DDoS 攻擊及其任意組合。創(chuàng)新互聯(lián)香港高防服務(wù)器可有效防御高達(dá) 500Gbps 的大規(guī)模 DDoS 攻擊，且支持購買前的壓力測試和防御無效退款保證。如有任何關(guān)于 DDoS 攻擊的問題，歡迎隨時(shí)咨詢創(chuàng)新互聯(lián)在線客服。

本文名稱：怎樣預(yù)估和防止DDoS攻擊損失
分享地址：http://chinadenli.net/news30/266280.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站策劃、品牌網(wǎng)站制作、軟件開發(fā)、App開發(fā)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)