DDoS攻击威胁 Radware AMS帮助企业全方位防御攻击

DDoS攻击给企业造成的损失难以估计。据全球独立调研机构Ponemon研究所的一项研究表明,由于DDoS攻击而造成的宕机,每分钟平均损失为22,000美元,而每次DDoS攻击造成的平均宕机时间为54分钟,企业为此付出了巨大的代价。显而易见,企业的损失多少取决于业务部门、在线业务量、竞争对手以及品牌等因素。

以下是可以定性定量评估DDoS攻击对业务造成的影响的重要指标。

财务损失

企业的直接收入损失取决于所在的行业以及对互联网的依赖程度,对互联网的依赖越大所受的DDoS攻击的影响就越大。以下图示来自Ponemon的研究,概括了三个不同行业每分钟宕机时间造成的预计损失。包括综合流量损失、终端用户生产效率降低及收入损失。从中可以看出,金融服务机构遭受的损失最大,其次是医疗与制药业以及公共部门。

攻击者往往会计划好攻击时机,最大限度地扩大财务损失。例如,在高流量的假日购物季,在线零售商很可能会成为攻击目标。除了收入损失,财务损失还包括调查与应对攻击的成本、客户支持和公共关系相关费用甚至是潜在的金融罚款或诉讼费用等。

有关DDoS攻击所导致的确切损失的公开信息非常有限。一个广为人知的例子是2000年针对雅虎和亚马逊开展的一波DDoS攻击,此次攻击造成了约12亿美金成本的损失。Sony也斥资逾1.7亿美金进行DDoS攻击与数据泄露的善后工作。针对此次DDoS攻击,一些分析师所预计的企业损失更高,竟达数十亿美金。不管确切数字是多少,毫无疑问,DDoS攻击给企业造成的损失是令人震惊的。

声誉受损

当被问及网络入侵会给企业造成哪些负面影响时,企业声誉受损被排在了第三位,知识产权泄露排在第一位,生产力损失排在了第二位。

企业成为网络攻击的受害者,泄露客户数据之类的负面新闻于企业而言总是坏消息。虽然随之而来的负面宣传有限,但是它可能会对企业声誉及未来的销售产生严重的影响。一旦企业声誉受损,想要重新获得公众、新闻界以及客户的信任,就需要更长的时间,也需要付出更多的努力。

客户流失

在线客户对于快速访问信息有着很高的期望。据微软称,如果一个网站的加载时间比竞争对手的网站慢了250毫秒以上,客户一般不愿意访问这个网站。同样,客户若不能快捷地访问网站,不能方便地获取信息、得到服务以及完成交易,他们表现出不满完全在情理之中。这些客户会投诉,要求经济赔偿,或是干脆选择竞争对手。

法律诉讼

因在线服务的不可用而遭受损失的客户,可能会通过提起诉讼来寻求经济赔偿,因为他们认为该公司没有采取足够的预防措施来防范攻击的可能性。举个例子,2011年遭受DDoS攻击的一家大的证券交易所因无法提供正常服务而被迫暂停交易并向交易公司支付罚金。

虽然DDoS攻击对整体业务的影响难以估计,但是它会给企业带来巨大的损失是毋庸置疑的—-财务损失、声誉受损以及客户流失。无论是从安全角度还是经济的角度来看,保护网络免受DDoS攻击对企业来说迫在眉睫。