你是DDoS攻击的受害者吗？

分布式拒绝服务（DDoS）攻击由来已久，而且正在以空前的速度增长。根据VeriSign的分布式拒绝服务趋势报告，2015年第四季度同比2014年DDoS攻击增长了85%。不仅仅是总量上的增加，而且变得更加复杂。通常DDoS攻击与勒索软件、黑客行为以及国家之间的网络战争密不可分。重复攻击同一组织的趋势也在上升。

每一个产业的DDoS攻击风险都在上升。这些产业涉及众多，比如IT服务，云服务面临着最大量的DDoS攻击。最新的DDoS攻击的检测比以往都难很多。如果你是DDoS攻击的受害者，云端卫士建议了解下面提到的关于DDoS的七大迷思，从而实现对企业更好地保护：

迷思一：DDoS攻击只会以数百GB的大规模发生。

事实：实际上大多数现代DDoS攻击并不巨大，平均在30-30Gbps之间。问题在于通常难以检测、低且慢速的应用攻击或者容量攻击，使用了多重系统或者僵尸网络用流量淹没网络层。这些攻击可以用多个小型的资源发动，并导致显著的影响。

迷思二：我们的网络或者服务没宕掉，当然没被攻击了。

事实：通常缓慢的网络性能很可能是由于DDoS攻击导致，复杂的DDoS攻击旨在任何时候同步攻击，降低响应时间，导致削减客户满意度，这也是核心问题所在。

迷思三：DDoS攻击并非特别坏。没人注意到区别，所以也不需要去担忧。

事实：实际上平均的DDoS攻击宕机时间是17小时，并且可以延长至36小时，包括了冲突、慢速和拒绝客户访问。所有的这些时间都会转换成收益损失和客户忠诚度的降低。

迷思四：对抗多向量DDoS的最佳防护是云防护。

事实：外部云DDoS解决方案针对容量型攻击运作很好，但是对于应用层攻击并没有很好。高级的多向量DDoS防护是一种混合的解决方案，跨数据流提供了完整的控制，没有延迟，并且减少了核心数据的安全担忧。

迷思五：DDoS是网络管理员的问题。

事实：从技术的观点看，的确如此。但是由于DDoS攻击是恶意发生的，而且会影响企业的运营，安全团队，包括CSO，都需要加入到网络IT软对来共同减缓、响应和修复。

迷思六：用防火墙和入侵检测系统（IDS）保护对抗DDoS。

事实：现在的复杂DDoS攻击通常利用了伪装流量，来自于多个源头，防火墙无法扩展处理。多向量DDoS攻击也会快速耗尽剩余设备的CPU资源、采用防火墙和IDS是无效的。现在企业必须考虑可扩展的解决方案，而不是简单的防火墙，因为DDoS攻击的容量已经增长，且更加复杂。

迷思七：不想投入过多，差不多的解决方案就行了。

事实：最危险的多向量DDoS攻击包括了容量式和应用层攻击，因此仅仅是处理了日常的且易于检测的威胁的防护并不充分。为了减缓现在的和未来的DDoS攻击，前瞻性的减缓策略是必须的。

为未来做好准备

提到DDoS攻击，就是为将来做好准备。这些威胁会持续发展，并且变得更加复杂且难以检测。无疑，集成了全面的多向量DDoS攻击的系统更为理想，能够在任何损害发生之前及时阻止攻击。