你确定自己的网站没有被攻击过么？

这两天说了很多关于DDoS攻击的那些事，然后有朋友很淡定的反驳我：“这数据是不是真的呀？哪有那么多被攻击的？我咋就没有被攻击过呢？”推火网也就风轻云淡地反问：你确定自家网站真的没有被攻击过么？

 

很多时候自己没有意识到不代表真的没有，在网络安全这一点上，尤其是在DDoS攻击防御上面，或许大家都会有些认知不足，往往走入了误区；所以今天网络推火网在这里给大家整理一下几个常见的DDoS认知误区，帮助大家正确认识一下DDoS攻击，从而更好地进行防御！

 

首先是DDoS攻击的规模。很多网络安全团队可能会认为他们的企业没有经历过 DDoS，但实际上他们只是没有经历过足以压倒他们的网络带宽的大规模攻击。其实很多DDoS 相关的统计研究表明，超过80%的 DDoS 攻击都在1Gbps以下；所以若是企业没有通过正确的方式进行监控的话，这点小规模的攻击就基本被忽视了。可是这些较小的DDoS攻击其实是和大规模的攻击一样麻烦，因为它们可能影响有状态的基础设施设备，包括路由器、防火墙，或消耗服务器资源，这些说到底都会影响最终用户的整体体验，换而言之就是会降低你客户的体验感；而且它们会消耗网络安全人员进行故障排除的时间，同时令人讨厌的是还可能用于为更复杂的网络犯罪活动作掩护。总的来说就是小规模DDoS攻击很有可能在你不知不觉消耗着你的人力物力财力！

 

第二点就是DDoS 攻击发起的频率。尽管近年来，我们没有看到引人注目的攻击强度超过1000Gbps的超大型DDoS攻击，但低阈值、亚饱和攻击的频率正在增加。根据DDoS相关研究表明，过去一年，多数企业都遭受过某种类型的攻击，只有7%的受访者表示从未遭受过攻击。21%的受访者称每天都会遭到攻击，相对去年的13%有了明显增多。网络攻击不仅变得越来越频繁，危害也愈加严重：在遭到网络攻击的受访者中，78%的受访者都遭遇了服务降级或完全宕机，而在去年这一比例为68%。特别是以香港、中国大陆为主的东亚地区，遭受到比以往任何时候更多的DDoS攻击。所以说，每一家企业的网站都可能面临着时刻被攻击的可能性。

 

 

第三点就是网站/企业的知名度和规模。这一点怎么说呢？意思就是和推火网朋友的意思差不多，觉得自己的网站规模不是很大，自家企业也不是很有名气，不会吸引DDoS攻击的。对于这一点，网络推火网很明确告诉你：NO！事实上现在的DDoS攻击的目标已不限于企业的规模大小或者是品牌名气了；它针对着不同类型的企业和网站应用，只要你有同行有竞争对手，那么就有被攻击的可能！特别是在自家网站有促销活动的时候，竞争对手很有可能就会策略性地发起DDoS攻击，这时候被攻击的风险和潜在危害就尤其大了。另外就是推火网也经常关注，很多DDoS攻击的发起是由遍布全球的黑客随机发起的，甚至是可以用做勒索活动的一部分；更伤心的是，现在的互联网上越来越多的DDoS攻击是没有任何理由、不分青红皂白直接发起的！所以你还觉得自己的网站没有被攻击的理由么？

 

第四点，盲目信任云保护服务。其实对于云的DDoS防御推火网觉得是反应很慢的；因为一旦攻击开始了，无论是通过手动通知还是远程监控，通过云服务来部署也是要时间的；而在此期间DDoS攻击还是持续着，很有可能在你激活保护的时候，损失已经造成了。还有就是如果经常将流量转移到云服务以缓解任何可疑的攻击，费用也是不少的；除了月租费用，有些运营商还可能会根据流量和持续的时间来收取事件费用，这样下来代价就有点昂贵了。其实高防服务器可以帮大家解决这个问题，例如用了网络的高防服务器，可以减少切换到基于云的缓解所需次数，不但提供时刻在线的保护，也可以在产生影响之前就将攻击拒之门外！

 

 

最后就是企业自身的网络保护了。这一点是很多企业现在存在的问题，没有建立自己企业的DDoS防御，几乎都依赖着网络安全提供商进行保护自家企业的网站。令人忧伤的是，昨天推火网也介绍过，现在的DDoS攻击是越来越复杂同时也越来越成熟，攻击发起者通常使用自动化的多向量攻击，并且每隔几分钟甚至几秒钟内就会发生变化。攻击也更典型地是低阈值和低饱和、本地和传统的DDoS缓解工具难以区分常规流量。所以绝大多数企业最终仍然会被攻击，有些时候被迫无奈地只能暂停自身业务的正常运作来应对攻击；但是用这种方式对抗DDoS攻击的过程会占据许多有价值的安全分析资源。所以光靠别人是不行的，自己也要有一定的防护！

 

好了今天推火网就说到这里了，看完之后你还觉得自己的网站没有被攻击么？