DDoS 攻擊就像寄生蟲：它們并不總是可見，并不總是被感覺到，但總是存在潛在的高成本威脅。理解和管理 DDoS 攻擊成本的首要步是，盡可能了解潛在影響并建立有效的事件響應機制，以便您可以控制 DDoS 攻擊并限制對您業(yè)務的損害。您需要考慮的因素包括：建立有效的危機管理機制;了解 DDoS 攻擊并制定防御預案;意識到 DDoS 攻擊防護需要多部門的協(xié)調(diào)合作。

　　一、計算 DDoS 攻擊損害的成本

盡管 DDoS 攻擊普遍存在，但根據(jù) Radware 研究表明，絕大多數(shù)世界安全專家(73%)尚未設計出計算其遭受的攻擊的財務影響的公式。相反，他們依賴于估計。不幸的是，這些估計值往往明顯低于計算實際成本。大多數(shù)安全專家(54%)估計每次 DDoS 攻擊的影響不到 10 萬美元。只有 12%的人估計攻擊成本為 100 萬美元或更多。

同樣，Radware 發(fā)現(xiàn)了各個業(yè)務領域的差異。雖然教育機構(gòu)繼續(xù)低估攻擊成本，但醫(yī)療保健、政府和技術(shù)團隊都非常清楚這些風險。實際上，這些企業(yè)和機構(gòu)提供的估計值比教育受訪者的估計值高出 5 倍。對于醫(yī)療保健和政府而言，這種對風險的更好理解可能與其所關注信息的敏感性有關。來自零售商的受訪者提供了高于平均水平的估計，每次攻擊為 800000 美元。畢竟，零售商依靠好的服務可用性來運營他們的業(yè)務，一旦受到攻擊，就會立即造成損失。令人驚訝的是，金融服務組織提供了相對溫和的估計，每次攻擊僅需 500000 美元。

確切計算 DDoS 攻擊損失數(shù)額的企業(yè)，考慮了其他一些因素，包括聲譽損害、收入損失、SLA 費用、法律損害、合規(guī)費用和不必要的流量處理。

　　二、規(guī)劃網(wǎng)絡戰(zhàn)斗戰(zhàn)略

Radware 詢問企業(yè)如何應對此類事件。40%的全球受訪者表示仍然缺乏正式的事件響應計劃。

這是非常危險的。畢竟，DDoS 攻擊會直接或間接地破壞正常營業(yè)。當然，并非所有攻擊都是平等的。有些 DDoS 攻擊實際上會造成嚴重的服務中斷，對業(yè)務構(gòu)成潛在威脅，需要立即處理。那么你怎么知道你正面臨哪種攻擊?

第 1 步 - 檢查您的風險

您可能會在滲透測試和終端保護的最新技術(shù)上花費很多，但你您可能會忽視關鍵差距。您需要使用雙向流程，從內(nèi)到外來審查你的企業(yè)服務安全性，了解當前的信息安全體系結(jié)構(gòu)并查找漏洞。考慮一下誰可能想要傷害你以及為什么。這些目標可能包括黑客、競爭者甚至心懷不滿的內(nèi)部人士或客戶。

　第 2 步 - 了解影響

一些遭受 DDoS 的成本很容易預測：一分鐘的停機成本是多少?一小時?如果受到損害，您會面臨法律費用或合規(guī)罰款嗎?調(diào)查攻擊的每日成本(內(nèi)部員工因素以及技術(shù)合作服務的成本)是多少?其他財務影響更難確定，例如品牌聲譽影響，這可能會根據(jù)攻擊的嚴重程度以及您的品牌在頭條新聞中花費的時間而有所不同。

　第 3 步 - 確定關鍵任務的優(yōu)先順序

在估計出不同的影響之后，更容易確定企業(yè)繼續(xù)運作的必要條件。優(yōu)先考慮業(yè)務流程和流程，讓執(zhí)行管理層參與其中并分配資源和職責。盡可能使用關鍵績效指標來幫助衡量事件響應計劃的效率。

第 4 步 - 選擇你的防護團隊

定義關鍵過程后，確定要運行它們的專用人員。網(wǎng)絡安全團隊不應該是事件響應計劃的僅有負責部門。企業(yè)中的其他參與者也需要知道在陷入危機時如何協(xié)調(diào)關鍵任務。對于違規(guī)的信息安全方面，您的團隊需要包括企業(yè)中最好的安全專家。他們不僅應該知道如何最好地配置產(chǎn)品，還應該知道如何像黑客一樣思考。您的系統(tǒng)管理員需要非常熟悉 IT 資源以及如何備份數(shù)據(jù)，網(wǎng)絡管理員需要了解網(wǎng)絡協(xié)議并可以動態(tài)重新路由流量，他們需要知道如何徹底跟蹤和跟蹤安全問題，以及對受損系統(tǒng)進行事后分析。

第 5 步 - 測試，修改，優(yōu)化

事件響應計劃永遠不會 “完成”。畢竟，威脅形勢是動態(tài)的。因此，每個企業(yè)及其網(wǎng)絡、信息和供應商集合都依賴于支持運營。危機發(fā)生時，沒有出錯的余地。你的反應需要迅速而果斷。為了達到這個高標準，定期舉辦 “緊急情況” 模擬并調(diào)整你的防護方案。在這樣做的過程中，您的企業(yè)將開發(fā)一種方法，以提高速度和準確性，同時大限度地減少不可用資源的影響以及在發(fā)生實際危機時可能造成的損害。這些模擬不僅應包括網(wǎng)絡安全響應團隊，還應包括負責溝通計劃的人員，以及您的技術(shù)合作伙伴、服務提供商和相關執(zhí)行領導。

在安全方面，通常明智的做法是投資于預防而不是檢測。由于網(wǎng)絡攻擊可能會以某種身份影響每個企業(yè)，因此準備工作是朝著成功減輕和盡量減少攻擊造成的財務、聲譽和法律破壞邁出的重要一步。如果你的業(yè)務無備案需求，且時常受到 DDoS 攻擊威脅，建議啟用創(chuàng)新互聯(lián)香港高防服務器。創(chuàng)新互聯(lián)香港高防服務器基于先進的攻擊智能檢測與處理平臺，可智能檢測和識別超出 25 種 CC/DDoS 攻擊及其任意組合。創(chuàng)新互聯(lián)香港高防服務器可有效防御高達 500Gbps 的大規(guī)模 DDoS 攻擊，且支持購買前的壓力測試和防御無效退款保證。如有任何關于 DDoS 攻擊的問題，歡迎隨時咨詢創(chuàng)新互聯(lián)在線客服。

本文名稱：怎樣預估和防止DDoS攻擊損失
分享地址：http://jinyejixie.com/news30/266280.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設、網(wǎng)站策劃、品牌網(wǎng)站制作、軟件開發(fā)、App開發(fā)、網(wǎng)站設計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)