“给钱，否则把你网站干掉！”

这是DDoS勒索者经常使用的语言。最近几周影响比较大的DDoS事件分别为印象笔记（Evernote）和新闻聚合服务Feedly遭攻击的事件，但这只是DDoS这种利益丰厚的犯罪行为的冰山一角。在各种形式的数字化勒索事件中，利用“拒绝服务”（DDoS）来攻击目标企业已成为攻击者的首选。

Arbor网络第九次发布的年度《全球基础设施安全报告（2013）》显示，DDoS勒索占所有DDoS攻击事件的15%。这个数字看上去不大，但考虑到全世界每天都有1万次DDoS攻击，以及这些攻击对受害者造成的经济损失和名誉损失的话，这个数字就有些触目惊心了。
DDoS攻击利用分布在各个地理位置的僵尸网络，以庞大的带宽冲垮目标网站或服务器。DDoS攻击的带宽规模每年都在增长，并成为企业和互联网服务提供商（ISP）的重大威胁。Arbor网络的研究报告显示，2013年的DDoS攻击规模比2012年增长了20%还要多.

早期DDoS勒索的对象经常是那些围绕着重大体育赛事的在线赌博网站。攻击者会在赛事开始前发动一次攻击，以此警告网站的运营者，逼迫他们付钱来免遭攻击。但近年来，DDoS攻击已经遍布到各行各业。从电子商务到游戏网站，从竞争对手到合作伙伴。任何有在线业务的企业或机构都可能成为攻击对象，尤其是那些缺乏安全防护的企业。

攻击者一般会采取一到两个步骤：1.实施一段时间的攻击，然后停止；2.索要赎金。有的攻击者，省去第一个步骤，直接要钱。受害者面临两个选择，要么付钱，要么被DDoS。

那么，什么是正确的应对DDoS攻击的方法呢？答案很简单，不要屈服。企业或机构无论如何也不要付钱给攻击者，否则就立下了一个危险的先例。虽然在短期内能够使网站恢复正常，但长期来看，这种先例会鼓励犯罪分子在将来再次发动攻击，最终给企业造成更严重的后果。以最近Feedly遭受攻击的事情为例，Feedly坚持不付给攻击者赎金，被实施了三轮攻击。但最终Feedly不仅恢复了正常运行，还由于其勇敢应对攻击者的决定受到安全业内的盛赞，有些表扬甚至来自于因攻击而受到影响的Feedly的客户。

因此，与其去手忙脚乱的去应对攻击发生后的后果，不如事先做好防范工作。但传统的防范方法，都是被动响应式的。在发生DDoS攻击后，使用路由器过滤或防火墙，效率很低，效果有限。如果遇到有针对性、有组织的大规模攻击，便会手足无措。因此，企业需要建立多层防范机制，包括现场防护和云防护，并且与ISP或是网站主机提供商联手，防患于未来。另外，需要在合适的地方设置缓冲策略，以防万一。全世界只有17%的机构认为自己已经为安全事件做好了充分的准备。

通过建立防范措施，执行预先计划并拒绝屈服，企业将无需为此而感到担心。攻击者会把目光投到那些更容易赚到钱的地方。