拒绝服务攻击是最不复杂的网络攻击之一。然而，由于其实现的简单性，它们代表了一个重大的威胁。除了勒索软件(近年来一直是网络安全问题的核心)，DDoS攻击对企业来说也是同样重要的网络威胁。数字说明了一切:在2022年上半年，全球共记录了540万次DDoS攻击。

它们通常旨在使数据中心无法访问。该公司的网站和应用程序突然被屏蔽，直到攻击停止。对这些攻击不能掉以轻心，防范这些攻击对保护商业活动至关重要。

DDoS攻击:它是如何工作的?

然而，DDoS攻击并不依赖于病毒;它包括同时向一个目标(一个数据中心，一个网站，一个应用程序，一个互联网盒子等)发送大量的请求，这要感谢一个连接到互联网的机器网络(pc，服务器，链接对象等)，这些机器之前已经被破坏了。

由于大量的数据发送(高达几GB)，公司的IT基础设施已经饱和，无法响应合法的请求。具体来说，遭受这种攻击的网站将无法访问。

DDoS攻击主要有三类:

(1)基于容量的攻击:也被称为“泛滥”，这些DDoS攻击依赖于到达目标的大量流量。

(2)协议攻击:这些DDoS攻击专门针对一个协议(ping、TCP)，目的是使其饱和，使服务器、路由器或防火墙不可用。

(3)应用程序攻击:也被称为“第七层攻击”，通过利用一个应用程序(通常是web)的操作漏洞来重载它，从而使它处于故障状态。这些攻击需要相对较低的网络流量，因此更难以检测。

容量攻击是最常见的。根据F5实验室2022年5月的一项研究，这些事件占2021年1月至2022年3月期间报告的所有事件的73%。远远领先于协议和应用程序攻击。

实现简单的攻击

拒绝服务攻击是最不复杂的网络攻击之一。然而，由于其实现的简单性，它们代表了一个重大的威胁。这是一种简单而廉价的方式来堵塞企业的数字进程。例如，针对服务器的500Mb/s数据足以使其无法访问。此外，任何网络罪犯都可以租用“DDoS AsaService”平台的服务和预先感染的电脑公园来发动攻击:以5美元的价格租用一个小时，发送几GB的请求，并造成相当大的破坏。

日益增长的威胁

DDoS攻击的目标是任何组织，而且数量逐年增加。Lumen在2021年第三季度编制的最新报告显示，与前一个季度相比，这些攻击增加了35%。根据Lumen的说法，它们使用的带宽越来越大，最大的是612Gb/s。Netscout的一项研究证实了这一数据，该研究表明，2021年上半年发现了近540万次攻击，比2020年增加了11%。攻击的平均持续时间小于10分钟。然而，这可以定期重复。卢蒙报告了连续14天的一系列袭击。

未加密的敏感数据

许多公司从云计算的承诺中受益，却没有认真考虑如何保护这些承诺。一份研究报告显示，半数接受调查的公司将至少40%的数据存储在那里，大部分时间没有加密。在受到攻击的情况下，窃取敏感数据对任何黑客来说都是小菜一碟，特别是当员工无意中在公共场合分享这些数据时。

ETI对这种类型的攻击毫无准备

拒绝服务攻击可以针对任何企业。eti经常成为攻击目标，因为他们对这种威胁缺乏预期。

优先考虑要保护的服务和组件

DDoS攻击是可以预防的。公司必须首先进行风险分析，并优先考虑需要保护的服务和组件(数据中心、在线商店、应用程序等)。事实上，因为成本原因而想要保存一切是不切实际的。

保护云:要考虑的标准

采用SaaS和IaaS服务的公司对采用端到端安全非常感兴趣，保护措施适用于所有外包元素:应用程序、数据、网络等。在软件即服务(SaaS)的情况下，在验证连接标识符之后，可以在任何终端(固定或移动)上访问云中的远程应用程序。安全访问是至关重要的，因为它打开了通往敏感公司数据的大门。IaaS模式安全标准必须包括web或文件服务器、网络和数据存储，此外还要确保访问安全。理想情况下，服务提供商必须通过认证(ISO27001、HDS、SecNumCloud等)，因为它要对承载客户物理基础设施的设备的安全负责。