您可能听说过很多关于DDoS攻击的信息，以及它们如何通过僵尸网络和恶意流量的请求淹没服务器，从而导致您的网站和Web应用程序崩溃、面临停机时间以及对合法用户不可用。如果您还没有遇到过这样的攻击，您应该认为自己很幸运！如果您已经面临DDoS攻击，您可能知道它对您的品牌形象和收入的破坏性有多大，并且您必须采取强大而有凝聚力的DDoS攻击预防措施。

以下是在下一次DDoS攻击之前您应该知道的一些事情（无论您是否已经面临过攻击），以便您能够做好准备来防止它或至少将其影响降到最低。

在下一次DDoS攻击之前你应该知道的6件事

1.被攻击过一次，不代表不会再被攻击

DDoS攻击就像任何家庭闯入一样。它可能发生在任何易受攻击的网站/Web应用程序上，并且经常反复发生。因此，如果您遇到了DDoS攻击，而您只是纠正了症状而没有解决潜在的漏洞和差距，那么您基本上会让您的数字资产受到更多DDoS攻击。面对DDoS攻击后，您必须问自己以下问题：

这些将帮助您在下一次攻击之前获得装备。

2.每个组织都是潜在的攻击目标

3.DDoS攻击非常普遍且不断发展

DDoS攻击在过去两年中增加了近20%。这些攻击的影响和规模在同一时期增加了近200%。2019年初，DDoS攻击总数接近2018年此类攻击的总数。因此，DDoS攻击比您想象的要普遍得多，并且攻击的方式和性质随着网络攻击者和黑客利用技术寻找创新方法来协调DDoS攻击。例如，过去一年利用了多向量攻击、多方法攻击。因此，您的缓解方法不能过时，它们也必须不断发展。

4.DDoS攻击并不总是体积庞大的

DDoS攻击有两种关键类型——容量/网络级攻击和第7层/应用层攻击。体积或网络层攻击，如UDP泛洪、SYN泛洪、DNS放大等，大量非法请求使Web服务器不堪重负，侵蚀带宽和计算资源，使网站不可用。

而第7层/应用程序层攻击可以通过针对应用程序级别的漏洞和/或业务逻辑缺陷以更少的计算资源更轻松地进行编排，并且数量级小于1GB。这些更难以识别并从安全团队的眼中溜走，直到为时已晚，尤其是在没有采取主动和全面的安全措施的情况下。示例——HTTP泛洪、Slowloris等。

5.DDoS攻击通常是其他恶意活动的烟幕弹，并且可能非常具有破坏性

DDoS攻击经常被竞争对手、黑客活动家、犯罪集团等用作烟幕，将安全团队的注意力从漏洞上转移开，从而利用这些漏洞来策划其他更具破坏性的攻击并完成他们的议程——勒索、数据泄露、带来对组织名誉扫地，将流量转移到竞争对手网站的肮脏策略等。

6.高成本甚至会导致企业倒闭

DDoS攻击的成本不仅包括因停机和崩溃而损失的收入，还包括补救和升级成本、法律成本、品牌形象/声誉损失以及客户信任损失。据研究，小企业可能面临12万美元的财务负担，而大企业可能面临超过200万美元的负担。如此高的成本可能导致小型企业甚至倒闭。

DDoS攻击缓解：您应该如何选择解决方案？

选择全面、多层、智能和托管的DDoS防护解决方案，例如AppTrana。它应该针对所有类型的DDoS攻击提供始终在线的即时防御，根据您的业务的风险概况和独特需求进行定制，以及对安全状况的实时可见性。确保您不会措手不及，并且您已做好应对DDoS攻击的准备。