近年来,随着分布式拒绝服务(DDoS)攻击在规模、频率以及复杂性等方面的持续上升,让全球众多企业遭受到不同程度的损失。然而,通过分析安全专家们还发现,有些DDoS攻击仅仅只是网络犯罪分子为了掩盖其真实攻击的“烟雾弹”。
DDoS攻击已成掩盖真实网络攻击的烟雾弹
最新发布的2016年企业IT安全风险调查报告显示,一些遭受DDoS攻击的企业发现,DDoS攻击仅是整个网络攻击事件中的一部分,大概只占全部攻击时长的29%.
当发生DDoS攻击,由于企业正常的外部访问被拒绝、中断,导致企业的IT运维团队必须尝试快速恢复正常的访问业务。因此,在DDoS攻击期间,IT运维人员往往会被要求全力以赴解决DDoS攻击问题,被攻击者的“声东击西”搞得团团转,无法顾及来自其他渠道的入侵行为。
在遭受DDoS攻击的企业中,有25%的企业会同时丢失数据
根据调查中发现,在遭受DDoS攻击的企业中,有25%的企业会同时丢失数据。此外,企业在DDoS攻击期间,还会面临各种其他安全威胁,包括通过移动设备、网络钓鱼欺诈和内部员工的恶意行为造成的损失等等。
事实证明,攻击者为了提升攻击效率,在发动DDoS攻击时往往会伴随发动多种其他形式的攻击手段。因此,企业一旦发现受到DDoS攻击,必须还要了解全面的威胁情况,并随时准备好处理多种类型的网络攻击,否则很有可能就会中招,遭受更大的损失。