DDoS攻击愈演愈烈：每年损失200亿、1/4被攻击者无法恢复

• DDoS攻击，360威胁情报中心

360威胁情报中心日前发布《DDoS攻击商业破坏力研究报告》称，2015年77万网站遭受DDoS攻击。全球DDoS攻击每年造成的经济损失高达200亿元。遭受攻击的网站，1/4无法恢复运营。

DDoS攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪，导致企业业务中断，因而被称为攻击中的核武器。近年来，DDoS攻击数量呈几何数级增长，给企业造成巨大的经济损失。

360威胁情报中心的《DDoS攻击商业破坏力研究报告》，基于360威胁情报中心检测数据，从全球DDoS攻击次数，攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度，对DDos攻击进行了立体呈现。

1/4被攻击网站无法恢复

360威胁情报中心对部分遭遇DDoS攻击的网站进行了流量追踪抽样分析。统计显示，在遭遇DDoS攻击之后的一周时间里，约有24%的被攻击网站受到致命影响，日均流量较被攻击前的平均水平下降超过70%；约18%的被攻击网站受到严重影响，流量下降在40%-79%之间；受DDoS攻击影响程度一般，流量下降在10%-40%的网站约占21%；被攻击后仅受轻微影响，流量下降低于10%的网站约占37%。

为进一步分析网站的自救与自我恢复能力，360威胁情报中心又对部分被攻击网站的流量进行了为期4周（约1个月）的持续观测。结果显示，在其间没有遭遇新的DDoS攻击的情况下，尽管绝大多数被攻击网站的流量都呈现回升的态势，但也仅有不到一半（49%）的网站能够最终完全摆脱DDoS攻击的影响，网站流量能恢复到正常水平或受影响轻微。而且还有部分网站会出现流量加速下滑，病情不断恶化的情况，最终，仍有约近四分之一（23%）的网站无法摆脱DDoS攻击的致命影响，流量损失超过70%并且无法恢复，基本无望重新复活。总体来看，DDoS攻击过后，平均约每四家网站就会有一家被彻底打死。

下图给出了DDoS攻击过后的1-4周时间内，被攻击网站流量损失的比例分布情况。

商业损失每年达200亿

DDoS攻击的主要原因是恶意竞争和敲诈勒索，所以被攻击的网站，即便只是中小网站，通常也是具有相当程度的商业价值。

360安全专家结合前述统计，从网站停服损失和流量损失两个方面来评估DDoS攻击造成的经济损失。

1） 网站停服损失评估

若我们按照平均每个网站的搭建成本为1万元（包括网站设计、制作、设备、运维、推广等基本投入），商业价值为10万元（由广告收入、用户缴费收入等评估的网站资本价值）的较低水平来估算，2015年遭到攻击的网站数量为77.6万个，约23%的网站被攻击后受到致命影响，面临停服风险，那么DDoS攻击全年给这些网站的经营者造成的经济损失至少为：

投入成本损失：1万元×77.6万×23%≈17.8亿

商业价值损失：10万元×77.6万×23%≈178.5亿

2） 流量收入损失评估

根据前述分析中网站遭遇DDoS攻击后受影响程度的分析推算，网站在遭遇DDoS攻击后第1周的平均流量下降程度应不低于26.1%。，第4周的平均下降程度也应不低于22.8%。

第1周流量下降平均程度（下限）：70%×24%+40%×18%＋10%×21%＝26.1%

第4周流量平均下降程度（下限）：70%×23%＋40%×13%＋10%×15%＝22.8%

若假设网站的日均收入与网站流量成正比，而被攻击网站在被攻击前的日均收入为1000元（较低估值），则在2015年，DDoS攻击每天给所有被攻击的网站造成的流量收入损失至少应在55.5万元-45.8万元之间。

第1周每天流量收入损失（下限）：1000元/天×26.1%×77.6万÷365天≈55.5万元

第4周每天流量收入损失（下限）：1000元/天×22.8%×77.6万÷365天≈45.8万元

据此推算，DDoS攻击在2015年全年给网站经营者造成的流量收入损失不会低于：

流量收入损失（下限）： 45.8万元/天×365天=1.67亿元。

全球DDoS报告有愈演愈烈之势：2016年第1季度与2015年第1季度同比，DDoS攻击数量增长了一倍多。这提醒企业安全主管要注重针对DDoS的防范。

了解更多信息，敬请关注报告全文：http://t.cn/R5o2xON