現在�����,幾乎所有組織都需要 Internet 訪問。一些組織完全依賴于這種訪問來實現業(yè)務連續(xù)性�����,其他組織的依賴程度較輕����。不過如果 Internet 服務中斷,幾乎所有組織都會受到某種影響(更重要的是�,會產生成本)。為了確保不發(fā)生這種情況���,組織對冗余設備�、連接和數據中心服務進行投資�����。但是���,這其中沒有一種冗余可防護針對 Internet 服務可用性的領先威脅—DDoS 攻擊����。
DDoS 攻擊自出現以來已超過十年,在過去幾年內成為更廣泛的組織的重要業(yè)務風險��。意識形態(tài)黑客主義的崛起促使 DDoS 攻擊以政府�、教育機構、企業(yè)甚至是慈善組織為目標��。對這些攻擊進行的媒體報道使我們所有人對這種風險有了更多認識���。這實現了攻擊者宣傳其意圖這一目標,因而 DDoS 肯定將繼續(xù)用作抗議武器���。DDoS 還越來越多地用作競爭企業(yè)之間的競爭武器�,并成為其他網絡犯罪(如財務欺詐或數據竊取(15 % 的 WISR 調查受訪者指出了這兩種動機)的組成部分���。
為企業(yè)和服務提供商網絡(包括世界上絕大多數 Internet 服務提供商和當前使用的許多最大型企業(yè)網絡)提供網絡安全和管理解決方案的領先提供商Arbor Networks為此對針對服務可用性的不斷演變的威脅——DDoS做了詳細的調查分析�。
DDoS 攻擊背后的動機已更加多樣化(請參見以下信息圖)����,從而導致更加頻繁地針對更多組織。如果面向 Internet 的服務或基于云的服務訪問對企業(yè)十分重要����,那么現在便應將 DDoS 納入業(yè)務風險規(guī)劃活動�。
DDoS 攻擊的目標有哪些?看看 WISR 統(tǒng)計數據��,服務提供商可發(fā)現有 78% 的受監(jiān)視攻擊以其客戶為目標���,其中電子商務/ 企業(yè)客戶(這些客戶可能損失最大)是最常見的目標類型(請參見圖 1)�����。
DDoS 攻擊通常仍被認為是可導致網絡擁塞的大型流量突發(fā)���,從而阻止真實的客戶流量傳達到服務。這些“容量”攻擊是主要 DDoS 攻擊類別之一���,可經常發(fā)生�����。容量攻擊仍非常受攻擊者喜愛�。它們可有效地壓制組織的 Internet訪問能力��,從而使任何邊界防御無效��。這些攻擊的規(guī)模可能非常大;2010 年����、2011 年和 2012 年中檢測到大約100 Gbps 的攻擊(請參見圖 2)。2013 年已檢測到創(chuàng)紀錄的 300 Gbps 攻擊���,這將在本文后面部分更詳細地討論(雖然未報告給 ATLAS 系統(tǒng))�。
關鍵問題在于���,大型攻擊比您所想象的更加常見;僅在 2013 年 1 季度�,Arbor 的 ATLAS 系統(tǒng)便跟蹤到 600 多個大于 10 Gbps 的容量攻擊���。另一個值得關注的方面是容量攻擊的平均大小越來越大。根據 2013 年上半年的 ATLAS 數據����,平均大小為 2.12 Gbps —足以使許多組織的 Internet 連接達到飽和(請參見信息圖 2)。為了抵御這些攻擊�,最終用戶組織越來越多地轉變?yōu)槭褂没谠频?DDoS 防護。41% 的服務提供商 WISR 受訪者提供了這些服務�。
但是,容量 DDoS 攻擊僅僅是一種攻擊類別��。應用程序層 DDoS 攻擊也在過去幾年中日益普遍。事實上�,有 86%的 WISR 服務提供商受訪者在 2012 年檢測到針對 Web 服務的應用程序層攻擊,另有 37% 的受訪者檢測到針對加密 HTTPS Web 服務的攻擊�����。
應用程序層攻擊可能十分隱蔽和復雜����,并使用難以與真實用戶流量區(qū)分的流量。這些攻擊以第 7 層的服務為目標��,可以攻擊該服務提供的 Web 服務器��、應用程序或內容(例如登錄子系統(tǒng)���、財務結果的重復下載���、產品目錄的復雜查詢等)。
最有效的 DDoS 攻擊類型往往同時與多種攻擊平臺混合在一起(例如“燕子行動”攻擊)��。這些多平臺攻擊已變得更為常見���,有 46 % 的 WISR 受訪者在 2012 年報告過這種攻擊�。多平臺攻擊以第 7 層和部署的容量/ 基礎設施上的服務為目標。雖然這些攻擊已經成功(因而得到發(fā)展)�,但是企業(yè)可以使用合適的分層 DDoS 防御抵御這些攻擊。DDoS 攻擊對 Internet 服務可用性構成了重大威脅����。組織應保護其面向 Internet 的服務并確保其數據中心(無論是否在內部進行管理)受到充分保護。
