DDoS攻擊給企業(yè)造成的損失難以估計(jì)�。據(jù)全球獨(dú)立調(diào)研機(jī)構(gòu)Ponemon研究所的一項(xiàng)研究表明��,由于DDoS攻擊而造成的宕機(jī)��,每分鐘平均損失為22,000美元���,而每次DDoS攻擊造成的平均宕機(jī)時(shí)間為54分鐘��,企業(yè)為此付出了巨大的代價(jià)�����。顯而易見(jiàn)���,企業(yè)的損失多少取決于業(yè)務(wù)部門(mén)��、在線(xiàn)業(yè)務(wù)量�、競(jìng)爭(zhēng)對(duì)手以及品牌等因素���。
以下是可以定性定量評(píng)估DDoS攻擊對(duì)業(yè)務(wù)造成的影響的重要指標(biāo)����。
財(cái)務(wù)損失
企業(yè)的直接收入損失取決于所在的行業(yè)以及對(duì)互聯(lián)網(wǎng)的依賴(lài)程度����,對(duì)互聯(lián)網(wǎng)的依賴(lài)越大所受的DDoS攻擊的影響就越大。以下圖示來(lái)自Ponemon的研究���,概括了三個(gè)不同行業(yè)每分鐘宕機(jī)時(shí)間造成的預(yù)計(jì)損失��。包括綜合流量損失��、終端用戶(hù)生產(chǎn)效率降低及收入損失�����。從中可以看出�����,金融服務(wù)機(jī)構(gòu)遭受的損失最大���,其次是醫(yī)療與制藥業(yè)以及公共部門(mén)。
攻擊者往往會(huì)計(jì)劃好攻擊時(shí)機(jī)��,最大限度地?cái)U(kuò)大財(cái)務(wù)損失��。例如����,在高流量的假日購(gòu)物季,在線(xiàn)零售商很可能會(huì)成為攻擊目標(biāo)�。除了收入損失,財(cái)務(wù)損失還包括調(diào)查與應(yīng)對(duì)攻擊的成本����、客戶(hù)支持和公共關(guān)系相關(guān)費(fèi)用甚至是潛在的金融罰款或訴訟費(fèi)用等。
有關(guān)DDoS攻擊所導(dǎo)致的確切損失的公開(kāi)信息非常有限���。一個(gè)廣為人知的例子是2000年針對(duì)雅虎和亞馬遜開(kāi)展的一波DDoS攻擊��,此次攻擊造成了約12億美金成本的損失�����。Sony也斥資逾1.7億美金進(jìn)行DDoS攻擊與數(shù)據(jù)泄露的善后工作��。針對(duì)此次DDoS攻擊�����,一些分析師所預(yù)計(jì)的企業(yè)損失更高���,竟達(dá)數(shù)十億美金��。不管確切數(shù)字是多少�����,毫無(wú)疑問(wèn)�����,DDoS攻擊給企業(yè)造成的損失是令人震驚的���。
聲譽(yù)受損
當(dāng)被問(wèn)及網(wǎng)絡(luò)入侵會(huì)給企業(yè)造成哪些負(fù)面影響時(shí)����,企業(yè)聲譽(yù)受損被排在了第三位��,知識(shí)產(chǎn)權(quán)泄露排在第一位����,生產(chǎn)力損失排在了第二位����。
企業(yè)成為網(wǎng)絡(luò)攻擊的受害者,泄露客戶(hù)數(shù)據(jù)之類(lèi)的負(fù)面新聞?dòng)谄髽I(yè)而言總是壞消息�����。雖然隨之而來(lái)的負(fù)面宣傳有限�����,但是它可能會(huì)對(duì)企業(yè)聲譽(yù)及未來(lái)的銷(xiāo)售產(chǎn)生嚴(yán)重的影響���。一旦企業(yè)聲譽(yù)受損���,想要重新獲得公眾�、新聞界以及客戶(hù)的信任��,就需要更長(zhǎng)的時(shí)間���,也需要付出更多的努力�。
客戶(hù)流失
在線(xiàn)客戶(hù)對(duì)于快速訪(fǎng)問(wèn)信息有著很高的期望����。據(jù)微軟稱(chēng),如果一個(gè)網(wǎng)站的加載時(shí)間比競(jìng)爭(zhēng)對(duì)手的網(wǎng)站慢了250毫秒以上����,客戶(hù)一般不愿意訪(fǎng)問(wèn)這個(gè)網(wǎng)站。同樣���,客戶(hù)若不能快捷地訪(fǎng)問(wèn)網(wǎng)站����,不能方便地獲取信息��、得到服務(wù)以及完成交易�,他們表現(xiàn)出不滿(mǎn)完全在情理之中。這些客戶(hù)會(huì)投訴,要求經(jīng)濟(jì)賠償����,或是干脆選擇競(jìng)爭(zhēng)對(duì)手。
法律訴訟
因在線(xiàn)服務(wù)的不可用而遭受損失的客戶(hù)�,可能會(huì)通過(guò)提起訴訟來(lái)尋求經(jīng)濟(jì)賠償,因?yàn)樗麄冋J(rèn)為該公司沒(méi)有采取足夠的預(yù)防措施來(lái)防范攻擊的可能性����。舉個(gè)例子�,2011年遭受DDoS攻擊的一家大的證券交易所因無(wú)法提供正常服務(wù)而被迫暫停交易并向交易公司支付罰金。
雖然DDoS攻擊對(duì)整體業(yè)務(wù)的影響難以估計(jì)����,但是它會(huì)給企業(yè)帶來(lái)巨大的損失是毋庸置疑的----財(cái)務(wù)損失、聲譽(yù)受損以及客戶(hù)流失��。無(wú)論是從安全角度還是經(jīng)濟(jì)的角度來(lái)看�,保護(hù)網(wǎng)絡(luò)免受DDoS攻擊對(duì)企業(yè)來(lái)說(shuō)迫在眉睫。
