對於組織而言，分散式拒絕服務（DDoS）攻擊是他們將面臨的危險障礙之一。雖然DDoS攻擊採取不同的形式，但攻擊的目標通常是透過使用來自受感染裝置或網路的流量來淹沒目標伺服器或網路，從而使目標伺服器或網路無法使用。這些攻擊不僅會導致服務嚴重中斷，而且會給組織帶來巨大的成本。

DDoS攻擊的平均成本約為200萬美元，中小企業成本約為120,000美元。

通常，攻擊者使用DDoS攻擊以類似於勒索軟體攻擊的方式勒索企業。事實上，DDoS長期以來一直與勒索軟體相結合。在這裡，網路犯罪分子用請求淹沒受害者的伺服器和網路，削弱他們的操作，然後索要金錢來結束攻擊。Neustar國際安全委員會（NISC）今年對313名網路安全專業人員進行的一項調查發現，近一半（44%）的組織已成為與贖金相關的分散式拒絕服務（RDDoS）攻擊的目標或受害者。

鑑於DDoS攻擊帶來的危險，尤其是與贖金相關的DDoS攻擊，安全團隊經常發現自己處於驚慌失措的狀態。

GoUpSec總結了一些最佳實踐可以緩解此類攻擊，以下是組織應採用的五個最佳實踐示例：

01

設計健壯的架構

確保您的IT基礎設施沒有任何網路攻擊者可以利用的單點故障至關重要。這可能意味著確保資料伺服器具有不同的網路和路徑，將伺服器放置在不同地理點的不同資料中心，並確保服務提供商的多樣性。

02

主要提供商的基於雲的託管

與設計健壯的架構密切相關，基於雲的託管通常使用多個伺服器來儲存檔案。假設其中一臺伺服器因DDoS攻擊而停機。在這種情況下，其他伺服器可以提供服務，確保您不會遇到任何停機時間，因為資源將在多個伺服器之間共享。在決定託管服務提供商時，請考慮該提供商是透過主要提供商託管網站還是使用他們自己的伺服器託管網站。

03

制定DDoS響應計劃

如果發生DDoS攻擊，您的企業會怎麼做？通知和上報程式是什麼？透過確保您制定了適當的計劃，您將能夠在攻擊者瞄準您的網路時迅速有效地做出響應。這裡的挑戰是基礎設施越複雜，您的DDoS計劃就越複雜。

04

擁有您網站的靜態版本

擁有網站的靜態版本可以幫助修復DDoS攻擊，因為如果網站確實出現故障，您將有一個地方可以傳送流量。您網站的靜態版本需要明顯更少的處理能力和頻寬來降低您公司伺服器上的一些負載。

05

將AI納入您的安全堆疊

鑑於攻擊者發起DDoS攻擊的規模和速度，人類並不是有效的響應者。利用人工智慧（AI）的安全系統型別可以瞭解企業的“正常”情況。AI甚至可以響應DDoS攻擊——當流量出現“異常”上升時，AI可以分析流量並阻止來自可疑位置的訪問，以強制執行“正常”。