应对 DDoS 威胁应投入多少精力和金钱？

通常，当你投资以保护自己免受某些可能的威胁时，你应该考虑两个因素：

• p问题实际发生的概率
• m如果发生这种情况，您将损失多少钱

将这两个数字相乘（p*m），你就能大致知道投资多少钱来保护自己是合理的。当然事情要复杂得多，但这给你一个粗略的估计。

困难在于对这些数字进行合理的估计。进行此评估时必须考虑大量因素，而且大多数因素因公司而异。例如，一家非常知名的公司被针对的概率会比其他公司更大；一家在竞争激烈的环境中工作的公司被针对的可能性会比一家与恶劣竞争对手竞争的公司小；等等。简而言之，您的里程可能会有所不同。

但那里是对于每个人来说，以下几个因素几乎都是一样的：

• 发起 1 Gbps DDoS 攻击有多容易/复杂？10 Gbps 攻击？100 Gbps 攻击？
• 这样做有多便宜/昂贵？
• 它有多安全/危险？
• 哪些公司是主要目标？
• 你通常是被针对一次还是多次
• 典型发作持续多长时间？
• 典型的攻击有多强？
• ...

有人可能会说只有黑客才应该知道这些问题的答案。但我相信我们（系统管理员）都应该知道答案：否则你如何评估应该在 DDoS 保护上投入的精力和金钱？

感谢您的帮助。

笔记

我的原始帖子包含了这个故事，以防您感兴趣......

我们公司遭受了一次大规模 DDoS 攻击（超过 50 Gbps 的 UDP 流量，持续 2 周）。我们非常确定这是我们的竞争对手之一，而且我们确实知道是哪个竞争对手，因为我们是一份非常大的提案请求中仅存的两个竞争对手，而且 DDoS 攻击在我们获胜的那天神奇地停止了（顺便说一句，双重欢呼）！

这些人过去已经证明他们非常不诚实，但我们知道他们根本不懂技术，所以我们相信他们只是花钱购买了一些僵尸网络 DDoS 服务。我想知道这些服务通常要花多少钱才能进行如此大规模的攻击。请不要提供任何此类服务的链接，我真的不想让这些人受到任何宣传。

我知道黑客完全可以免费进行攻击，但如果我们的竞争对手通过某种僵尸网络服务付费，这种攻击的典型代价是什么？这真的开始让我感到害怕（如果我们谈论的是数千美元，那么我真的会感到害怕：谁知道呢，他们也许有一天会雇佣一名杀手？）。

我们当然提起了投诉，但警方表示他们对此无能为力（他们说 DDoS 攻击实际上是无法追踪的），而且我们的怀疑不足以成为他们突袭我们竞争对手的办公室寻找证据的理由。

供您参考，我们现在改变了我们的基础设施，以便能够承受此类攻击：我们现在使用主要的 CDN 服务，以便我们的服务器不会直接受到 DDoS 攻击的影响。动态页面的请求做通过代理连接到我们的服务器，但在低级攻击（例如 UDP 洪水或 Syn 洪水）期间，我们只接收合法流量，所以我们没问题。如果他们决定发起更高级别的攻击（例如 HTTP 洪水或 slowloris 攻击），大部分负载应该由 CDN 处理……至少我希望如此！