避免在网络零售商库存中添加煤炭： Defense.Net DDoS 缓解先锋分享网络星期一保护电子商务网站免受攻击的七大技巧

在线零售商在一年中最关键的购物时期避免灾难性网站中断的措施

加利福尼亚州贝尔蒙特--Defense.Net 是唯一一家旨在缓解规模不断扩大、日益复杂的现代分布式拒绝服务 (DDoS) 攻击的公司，该公司今天发布了电子商务网站在一年中最繁忙的购物季节防范网络攻击的七大技巧。 网络安全和 DDoS 缓解先驱巴雷特-里昂（Barrett Lyon）提出这些建议的原因是，在过去 12 个月里，新的 DDoS 攻击的规模和频率不断扩大，甚至可以使防御严密的企业网站瘫痪。

"Defense.Net 的创始人兼首席技术官 Barrett Lyon 说："在线零售商和其他依靠网站开展业务的公司只需回顾一下两年前 Burlington Coat Factory 的遭遇，当时一次 DDoS 攻击让他们的网站瘫痪了 45 个小时、 致命的系统错误. "2013年，DDoS攻击空前增加，在线零售商可以采取一些简单的步骤，避免在关键的假日购物季或在一年中最繁忙的网购日--网络星期一遭受DDoS攻击，从而避免毁灭性的经济损失"。

在 DDoS 攻击中，犯罪者会组建一支由受攻击计算机（僵尸网络）组成的军队，向网站发出大量请求，使网站不堪重负并崩溃。 最近，获取复杂攻击工具的便利性已经发展到一个水平，即可以每小时 7 美元的价格租用一个能在几分钟内造成数百万美元损失的僵尸网络。 这使得以前只属于老练的网络犯罪分子的武器扩散到了具有不同攻击网站动机的广大受众--从商业竞争对手、心怀不满的客户或前雇员、敲诈勒索者到反对销售商品的 "黑客行动主义者"。 根据 Forrester 的估计，根据企业规模，网站每中断 4 小时，损失约 210 万美元，中断 24 小时，损失约 2700 万美元。

"Defense.Net首席执行官Chris Risley表示："如今有太多的企业认为DDoS攻击'永远不会发生在我身上'，但当我最近在硅谷的'零售创新中心'活动上发表演讲并与参加活动的顶级品牌商交谈时，超过三分之一的品牌商表示他们的品牌在过去一周内受到过DDoS攻击。 "如果黑客想攻击一个电子商务网站并造成最大影响，网络星期一显然是一个目标。 零售网站提前做好准备，在潜在攻击面前保持领先，这一点比以往任何时候都更加重要。

Defense.Net的Barrett Lyon为零售电子商务网站提供了防止DDoS攻击的七大技巧：

1. 评估你的风险，避免 "这种事不可能发生在我身上 "综合症

评估您的风险，避免 "不可能发生在我身上 "综合症。 是否存在心怀不满的客户、合作伙伴、前员工等，他们是否有足够的理由对你发起攻击？ 你们是否销售可能被任何人认为是令人反感的商品，如皮草大衣、在实际或想象中的 "血汗工厂 "生产的商品等？ 请记住，即使您认为没有人对您的企业怀恨在心，您也随时可能收到勒索者的 "赎金条"，要求您付款以防止您的网站即将受到 DDoS 攻击。

2. 聆听唠叨

许多黑客这样做是为了获得认可，特别是在 DDoS 攻击的情况下，与其他网络犯罪相比，DDoS 攻击经常被用来惩罚犯罪者，而犯罪者则是为了谋取经济利益。 随时了解黑客用来炫耀其漏洞的新闻报道、博客和论坛（如 Pastebin），以便在攻击发起前做好最充分的准备。 密切关注社交媒体上的品牌，因为你很可能首先在 Twitter 上听到攻击的消息。

3. 与服务提供商沟通

大多数服务提供商都会以象征性的价格提供 DDoS 缓解服务。 不过，调查服务提供商的带宽资源非常重要。 请注意，如果您的服务提供商的其他客户受到大规模 DDoS 攻击，该提供商保护其他客户的能力可能会被削弱，从而使您的网站受到攻击。 另一个考虑因素：由于缓解攻击的成本很高，而且是其核心业务的附属品，如果你经常受到攻击，大多数服务提供商都会取消你的保护。

4. 考虑其他缓解资源

研究更积极防御 DDoS 攻击的可用方案。 从构建自己的网络到安装 DDoS 缓解硬件，再到使用基于云的 DDoS 缓解提供商的服务，选择多种多样。 这些方案的成本和复杂程度各不相同，但都能为灾难性的站点中断提供最佳保险。 需要注意的是，如果在攻击发生前安装这些系统，其缓解效果和成本都将大大高于攻击开始后再安装缓解系统。

5. 了解网站受到攻击的预警信号

DDoS 攻击经常被误诊为高于正常水平的合法流量。 在节假日购物季，零售商尤其容易受到这种情况的影响，因为节假日购物季的客流量预计会增加，但增加的数量却无法预测。 通过与服务提供商合作或开发内部能力来审查网站入站流量的 IP 地址，您可以评估网站访问者的合法性，并在攻击攻破您的防御之前部署应对措施。

6. 万不得已时，了解紧急情况下该给谁打电话

准备一份顶级缓解服务的清单，以便在网站受到 DDoS 攻击时可以求助这些服务来恢复网站。 如上所述，这样做的成本会更高，而且会留下一些 "附带损害"，就像消防队打破窗户和墙壁，留下水渍，但却扑灭了大火。

7. 袭击期间，务必留意商店

最近，DDoS 攻击已成为网络犯罪分子窃取信用卡信息或密码，或实施其他网络犯罪的幌子，而不仅仅是瘫痪您的网站。 在其他情况下，网络犯罪分子会寻找受到 DDoS 攻击的网站，当公司的注意力集中在 DDoS 攻击和恢复网站时，他们会伺机窃取数据。 在缓解 DDoS 攻击时，确保对堆积攻击保持同样的警惕。

欲了解更多信息，请阅读 Defense.Net 创始人兼首席技术官 Barrett Lyon 关于DDos 威胁形势的白皮书。

关于防御网

Defense.Net 由 10 多年前开创了分布式拒绝服务 (DDoS) 攻击缓解行业的 Barrett Lyon 创立，它将 DDoS 领域的顶尖人才与突破性的新技术相结合，旨在有效应对当今和未来的 DDoS 缓解挑战。 在这两个领域，传统的 DDoS 缓解服务无法与当今网络攻击者的现代策略相匹敌。 随着 DDoS 攻击的规模和复杂性不断升级，以及愿意使用 DDoS 攻击的对手日益增多，Defense.Net 可为终端用户提供无缝体验，就像没有发生攻击一样，从而保护组织免受现代攻击。 公司已经筹集了超过 950 万美元的债务和股权融资，投资者包括有远见的安全和互联网投资者 Bessemer Venture Partners (BVP)。

增编： F5 Networks 收购 Defense.Net 2014年5月

关于 F5

F5（纳斯达克股票代码：F5： FFIV）为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案，使企业能够在不牺牲速度和控制的前提下，采用自己选择的应用基础架构。 更多信息，请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks，或在 LinkedIn 和 Facebook 上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。