怎样预估和防止DDoS攻击损失

　　DDoS 攻击就像寄生虫：它们并不总是可见，并不总是被感觉到，但总是存在潜在的高成本威胁。理解和管理 DDoS 攻击成本的首要步是，尽可能了解潜在影响并建立有效的事件响应机制，以便您可以控制 DDoS 攻击并限制对您业务的损害。您需要考虑的因素包括：建立有效的危机管理机制;了解 DDoS 攻击并制定防御预案;意识到 DDoS 攻击防护需要多部门的协调合作。

　　一、计算 DDoS 攻击损害的成本

　　尽管 DDoS 攻击普遍存在，但根据 Radware 研究表明，绝大多数世界安全专家(73%)尚未设计出计算其遭受的攻击的财务影响的公式。相反，他们依赖于估计。不幸的是，这些估计值往往明显低于计算实际成本。大多数安全专家(54%)估计每次 DDoS 攻击的影响不到 10 万美元。只有 12%的人估计攻击成本为 100 万美元或更多。

　　同样，Radware 发现了各个业务领域的差异。虽然教育机构继续低估攻击成本，但医疗保健、政府和技术团队都非常清楚这些风险。实际上，这些企业和机构提供的估计值比教育受访者的估计值高出 5 倍。对于医疗保健和政府而言，这种对风险的更好理解可能与其所关注信息的敏感性有关。来自零售商的受访者提供了高于平均水平的估计，每次攻击为 800000 美元。毕竟，零售商依靠的服务可用性来运营他们的业务，一旦受到攻击，就会立即造成损失。令人惊讶的是，金融服务组织提供了相对温和的估计，每次攻击仅需 500000 美元。

　　确切计算 DDoS 攻击损失数额的企业，考虑了其他一些因素，包括声誉损害、收入损失、SLA 费用、法律损害、合规费用和不必要的流量处理。

　　二、规划网络战斗战略

　　Radware 询问企业如何应对此类事件。40%的全球受访者表示仍然缺乏正式的事件响应计划。

　　这是非常危险的。毕竟，DDoS 攻击会直接或间接地破坏正常营业。当然，并非所有攻击都是平等的。有些 DDoS 攻击实际上会造成严重的服务中断，对业务构成潜在威胁，需要立即处理。那么你怎么知道你正面临哪种攻击?

　　第 1 步 - 检查您的风险

　　您可能会在渗透测试和终端保护的上花费很多，但你您可能会忽视关键差距。您需要使用双向流程，从内到外来审查你的企业服务安全性，了解当前的信息安全体系结构并查找漏洞。考虑一下谁可能想要伤害你以及为什么。这些目标可能包括黑客、竞争者甚至心怀不满的内部人士或客户。

　　第 2 步 - 了解影响

　　一些遭受 DDoS 的成本很容易预测：一分钟的停机成本是多少?一小时?如果受到损害，您会面临法律费用或合规罚款吗?调查攻击的每日成本(内部员工因素以及技术合作服务的成本)是多少?其他财务影响更难确定，例如品牌声誉影响，这可能会根据攻击的严重程度以及您的品牌在头条新闻中花费的时间而有所不同。

　　第 3 步 - 确定关键任务的优先顺序

　　在估计出不同的影响之后，更容易确定企业继续运作的必要条件。优先考虑业务流程和流程，让执行管理层参与其中并分配资源和职责。尽可能使用关键绩效指标来帮助衡量事件响应计划的效率。

　　第 4 步 - 选择你的防护团队

　　定义关键过程后，确定要运行它们的专用人员。网络安全团队不应该是事件响应计划的仅有负责部门。企业中的其他参与者也需要知道在陷入危机时如何协调关键任务。对于违规的信息安全方面，您的团队需要包括企业中的安全专家。他们不仅应该知道如何地配置产品，还应该知道如何像黑客一样思考。您的系统管理员需要非常熟悉 IT 资源以及如何备份数据，网络管理员需要了解网络协议并可以动态重新路由流量，他们需要知道如何彻底跟踪和跟踪安全问题，以及对受损系统进行事后分析。

　　第 5 步 - 测试，修改，优化

　　事件响应计划永远不会 “完成”。毕竟，威胁形势是动态的。因此，每个企业及其网络、信息和供应商集合都依赖于支持运营。危机发生时，没有出错的余地。你的反应需要迅速而果断。为了达到这个高标准，定期举办 “紧急情况” 模拟并调整你的防护方案。在这样做的过程中，您的企业将开发一种方法，以提高速度和准确性，同时限度地减少不可用资源的影响以及在发生实际危机时可能造成的损害。这些模拟不仅应包括网络安全响应团队，还应包括负责沟通计划的人员，以及您的技术合作伙伴、服务提供商和相关执行领导。

　　在安全方面，通常明智的做法是投资于预防而不是检测。由于网络攻击可能会以某种身份影响每个企业，因此准备工作是朝着成功减轻和尽量减少攻击造成的财务、声誉和法律破坏迈出的重要一步。如果你的业务无备案需求，且时常受到 DDoS 攻击威胁，建议启用恒创科技香港高防服务器。恒创科技香港高防服务器基于先进的攻击智能检测与处理平台，可智能检测和识别超出 25 种 CC/DDoS 攻击及其任意组合。恒创科技香港高防服务器可有效防御高达 500Gbps 的大规模 DDoS 攻击，且支持购买前的压力测试和防御无效退款保证。如有任何关于 DDoS 攻击的问题，欢迎随时咨询恒创科技在线客服。