2018 年，GitHub 成为历史上最大规模 DDoS 攻击之一的目标，攻击峰值达到 1.35 Tbps。尽管平台仅停机 9 分钟，但短暂的停机却产生了重大影响。对于像 GitHub 这样的平台来说，即使是短暂的停机也可能导致重大损失。当此类事件影响全球数百万家公司时，后果可能更加严重。

那么，DDoS 攻击通常会对企业产生什么影响？我们可以从著名事件中吸取什么教训？让我们详细探讨这些问题。

DDoS 攻击的工作原理

DDoS攻击的工作原理，几十年来，DDoS 攻击的主要目标始终如一：攻击者通过向目标发送大量数据请求来压垮目标的资源。这可以有效阻止对公司 IT 基础设施（从服务器和网络到移动应用程序中的特定功能）的访问。

攻击者通常采用以下三种方法之一：

1. 基于容量的 DDoS 攻击：这些攻击以比特每秒 (bps) 为单位，用大量虚假流量淹没目标网站或服务器。
2. 网络或协议级攻击：以每秒数据包数 (pps) 来衡量，这些攻击通过发送大量数据包来压垮目标的网络基础设施。
3. 应用程序级攻击：以每秒请求数 (rps) 来衡量，这些攻击通过将恶意请求流定向到特定应用程序来利用软件漏洞。

上述每一种攻击方式都可能对企业造成严重影响。起初只是网站出现小故障，但很快会升级为公司业务完全中断。让我们深入了解一下 DDoS 攻击的主要后果。

失去客户

DDoS 攻击通常会破坏公司与客户之间的连接，导致客户无法通过正常渠道订购服务或购买产品。尽管这些问题通常可以很快得到解决，但在此期间，一些客户可能会选择转向竞争对手。

这就是为什么 DDoS 攻击成为竞争中一种流行的策略。甚至全球主要品牌也被怀疑使用它们。例如， Uber 曾被指控对竞争对手 Gett 发起 DDoS 攻击，以破坏其应用程序。

证明 DDoS 攻击是否由竞争对手策划非常困难，这就是为什么这种怀疑很少被公开的原因。然而，在 NFT 行业，参与者经常互相指责对方发起 DDoS 攻击。这些事件通常会导致公司之间的客户转移，可以通过监控 NFT 平台上活跃钱包的数量来追踪。

物质损失

Splunk 和 Oxford Economics 分析师表示， DDoS 攻击导致 IT 基础设施停机每年给大型企业造成约 4000 亿美元的损失。这一数字约占该行业总利润的 9%。网络安全事件现在是导致意外服务停机的主要原因，占所有案例的 56%。

企业通常会面临 DDoS 攻击带来的直接成本，包括收入损失、违反服务水平协议 (SLA) 的罚款以及员工的加班费。此外还有隐性成本，例如股票价值下跌和公司品牌声誉受损。

例如，2014 年，索尼 PlayStation Network (PSN) 等热门游戏服务遭受了大规模 DDoS 攻击。全球数亿游戏玩家在数小时内无法连接到《魔兽世界》和《暗黑破坏神 III》等游戏。PSN 立刻受到了强烈反响，有人估计此次事件给该公司造成了数万美元的损失。

声誉风险

DDoS 攻击可能导致应用程序无法访问或导致其运行出现严重缺陷，从而严重破坏客户和合作伙伴的信任。

如今的用户对于技术问题的容忍度很低，尤其是在娱乐服务和社交网络方面。一个典型的例子是 2016 年 DNS 提供商 Dyn 服务器遭受的强大 DDoS 攻击，导致 Twitter、Netflix 和 Reddit 等平台的访问中断。沮丧的用户在社交媒体上表达愤怒，影响了 Dyn 的客户和公司本身。

推广挑战

DDoS 攻击可能会破坏正在积极发展的公司的网站，扰乱计划中的营销活动和产品发布。这可能会导致额外的费用和利润损失。

一个显著的例子是领先的社交媒体管理软件公司 Buffer。2013 年，Buffer 在推出新版本服务时遭受了 DDoS 攻击。这次攻击导致营销活动失败，导致许多账户被黑客入侵，并造成了许多与用户相关的问题。

扩展攻击

网络犯罪分子经常使用廉价的 DDoS 攻击来分散安全团队的注意力。当网络安全专家专注于眼前威胁时，攻击者可能会利用网络漏洞、安装恶意软件并窃取机密数据。数据库和其他公司知识产权的丢失可能会对任何企业造成巨大损失。

此外，攻击者可能使用 DDoS 攻击向受害者勒索钱财。2015 年，瑞士电子邮件服务ProtonMail 收到一封勒索者的电子邮件，勒索者要求受害者支付赎金，并威胁称如果不付款，就会发起 DDoS 攻击。ProtonMail 忽略了这封邮件，不久之后，黑客就让该公司的主服务器瘫痪了 15 分钟。第二天，攻击再次大规模爆发，影响了关键系统和数据中心，以及数百家 ProtonMail 的客户公司。最终，ProtonMail 支付了 15 比特币的赎金，但攻击并未停止。

法律问题

法律纠纷是 DDoS 攻击的另一个后果。通常，其他受影响方（例如客户或合作伙伴）会向受害者提起诉讼。然而，这些冲突通常会悄悄解决，因为处罚通常在 SLA 协议中预先协商。

在某些情况下，政府可能会对受影响的公司实施制裁。有时，情况会变得荒谬——黑客自己通知监管机构，他们的受害者未能报告攻击。这种情况发生在 2023 年，MeridianLink 是一家为银行和金融机构提供解决方案的开发商。

结论

现实生活中的 DDoS 攻击受害者案例凸显了一个关键点：后果可能千差万别，因此必须做好应对任何后果的准备。最好的方法是提前将风险降至最低。

我们建议采用全面的策略来保护您的公司免受 DDoS 攻击。安全措施应包括技术防御和主动策略。咨询专门预防此类攻击并提供 24/7 专家支持的DDoS 保护提供商是确保您的公司受到保护的最佳方法。