为什么组织需要在峰值负载期间测试网络以抵御DDoS攻击

安全团队无法在真空中测试分布式拒绝服务防御。他们需要在高需求时期进行测试，例如纳税申报截止日期。数百万人等到最后几天甚至最后一天才提交纳税申报。任何处理纳税申报、退税处理或文件上传的平台都应该认识到，申报高峰会创造出攻击更具运营影响的完美风暴，因为网络攻击者经常在这些需求高峰期进行活动。

在這些峰值负载期间，可用性风险增加，第七层端点如登录、账户创建和提交API可能在不阻止合法用户的情况下变得更难保护。申报者已经担心截止日期，因此重复登录失败、延迟或不明原因的超时会迅速削弱信任。这并非理论上的；已有政府系统在申报高峰期遭受网络攻击的案例。2025年，荷兰用户在DigiD遭受DDoS攻击后数小时无法登录。

来源: Dark Reading