DDoS 攻击的目的是破坏系统运行,而这可能会让组织承担高昂的成本。根据 IBM 的《2022 年数据泄露成本报告》,网络攻击引发的服务中断、系统停机和其他业务中断给组织平均造成了 142 万美元的损失。2021 年,DDoS 攻击致使一家 VoIP 提供商蒙受近 1,200 万美元的损失(ibm.com 外部链接)。
有记录以来最大规模的 DDoS 攻击发生于2021 年 11 月,而其共计目标则是 Microsoft Azure 客户(ibm.com 外部链接)。该攻击每秒可产生 3.47 TB 的恶意流量。攻击者利用来自世界各地的 10,000 台设备组成了僵尸网络,并以每秒 3.4 亿个数据包的速率对受害者进行“轰炸”。
DDoS 攻击也曾用于针对政府,其中包括 2021 年对比利时的攻击(ibm.com 外部链接)。黑客以一家政府运营的互联网服务提供商 (ISP) 为目标,切断了 200 多个政府机构、大学和研究机构的互联网连接。
黑客渐渐地不再使用 DDoS 作为主要攻击,而是分散受害者对更严重网络犯罪的注意力,例如,在网络安全团队忙于抵御DDoS攻击时,泄露数据或向网络部署勒索软件。
