在这段视频中,Radware 销售工程师 Dileep Mishra 讨论了评估DDoS 缓解服务时要考虑的三个关键因素:在哪里进行概念验证、您的测试计划和缓解效果。
几个月前,我的一个朋友卷入了一场严重的车祸。一辆迎面而来的卡车偏离了车道,侧翻了她的整个汽车。幸运的是,汽车的安全气囊和安全带保护了她免受严重的身体伤害,几周后(还有一辆全新的汽车……)她又起床了。
几周前,在与客户讨论时,我想起了这个故事。他们已经很久没有受到攻击了,开始怀疑他们是否还需要DDoS 保护。
但是,正如我们永远不会从汽车中取出安全气囊,因为我们从来没有发生过严重的事故,所以我们不应该仅仅因为我们有一段时间没有受到重大攻击而削减网络防御。
概率低但风险大
根据2019-2020 年全球应用和网络安全报告,33% 的组织报告称在上一年受到DDoS 攻击。
虽然这肯定是一个具有威胁性的数字,但反过来看,这意味着三分之二的组织在过去 12 个月内没有经历过 DDoS 攻击。
将统计数据拉回,这意味着在过去两年中,大约 45% 的组织没有遭受攻击,30% 的组织在过去三年中没有遭受攻击,20% 的组织过去没有遭受攻击四年。再往前追溯——这意味着大约八分之一的组织在过去五年中没有受到攻击。
这导致许多组织——非常明智地——想知道为什么他们仍然需要经历部署专用 DDoS 保护的麻烦和费用。
然而,问题在于,就像车祸一样,DDoS 攻击可能很少发生,但一旦发生,损失就会很严重。
收入取决于可用性
最终,大多数组织的收入取决于客户能否获得他们的服务。
根据Gartner 的一项研究,IT 网络停机的平均成本为每分钟 5,600 美元,或平均接近 300,000 美元。尽管这些数字可能因组织规模、受影响资产的数量和停电的严重程度而异,但它表明了停电可能造成的非常真实的损害。
随着客户越来越多地在线消费服务,这意味着组织的网站和网络是关键任务资产,任何停机都会导致重大损失。
DDoS 攻击造成的损害可以是直接的或间接的:
- 直接收入损失——如果您的网站或应用程序定期直接产生收入,那么任何可用性损失都将导致直接、直接的收入损失。例如,如果您的网站每天产生 1 美元的收入,那么平均每个小时的停机时间将造成超过 40,000 美元的损失。
- 生产力损失——对于依赖在线服务(如电子邮件、日程安排、存储、CRM 或数据库)的组织而言,任何这些服务的可用性损失将直接导致生产力损失和工作日损失。
- SLA 义务——对于受服务承诺约束的应用程序和服务,任何停机都可能导致违反 SLA,导致客户因丢失的服务而退款、授予服务信用,甚至可能面临诉讼。
- 对品牌的损害——在一个联系越来越紧密的世界里,可用性越来越与公司的品牌和身份联系在一起。因此,网络攻击导致的任何可用性损失都会直接影响公司的品牌和声誉。事实上,Radware 的 2018 年应用程序安全报告显示,43% 的公司因网络攻击而遭受声誉损失。
- 客户流失——成功的 DDoS 攻击的最大潜在损害之一是客户流失。这可能是直接损失(即,由于网络攻击而选择放弃您的客户)或间接损失(即,无法联系到您并失去商机的潜在客户)。无论哪种方式,这都是损害的主要来源。
你会把安全气囊从你的车里拿出来吗?
与生活中的许多危险一样,防御 DDoS 需要平衡风险与概率。我们大多数人从未发生过严重的车祸,或者我们的房子被烧毁。然而,我们仍然在汽车上安装安全气囊,并为我们的家庭购买保险。
这是因为虽然此类事件很少发生,但它们造成的损失是如此灾难性和深远,以至于我们愿意承担购买它们的“和平时期”成本,以便在需要时提供它们。
同样的逻辑也适用于DDoS 保护。虽然一些组织面临不断的攻击,但其他组织却很少成为攻击目标。然而,这并不意味着威胁不存在。当此类攻击发生时,不受保护或保护不足的风险和成本远远超过维持 DDoS 保护的成本,即使有时我们可能认为我们不需要它。
回到我们一开始的例子,尽管大多数成年人从未发生过严重的车祸,但研究表明,汽车安全是购买新车时的第一考虑因素。这是因为在不太可能发生的严重碰撞事故中,驾驶员的生命将取决于它。
同样,服务可用性是许多组织赖以服务客户和创收的生命线。
在做出安全购买决定时,您的第一考虑是什么?
2011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
