ATLAS監(jiān)測(cè)到的每月的平均攻擊尺寸(2009年1月至今)
在調(diào)查期間���,受訪者中報(bào)告的最大攻擊是60 Gbps����。該攻擊旨在使用受訪者運(yùn)營(yíng)商的DNS設(shè)施來影響被設(shè)施服務(wù)的特定客戶�����。這與去年報(bào)告的最大攻擊尺度相同(60 Gbps),比2010年的最大攻擊尺度100 Gbps有所減少����。盡管調(diào)查結(jié)果顯示,較大尺度的攻擊仍然會(huì)發(fā)生��,但是最大攻擊尺度大約是100 Gbps�����,已趨于穩(wěn)定�����。這是一個(gè)非常大體積的流量��,比一些互聯(lián)網(wǎng)運(yùn)營(yíng)商擁有的帶寬更寬��,更何況他們的客戶����。同時(shí)這意味著,攻擊者的威脅方法會(huì)更高級(jí)����、更復(fù)雜�����。
受訪者關(guān)于“監(jiān)測(cè)到的最大攻擊”的意見包括:
¨ “約4小時(shí)的持續(xù)攻擊為5 Gbps����。UDP洪水源自目標(biāo)資源的隨機(jī)端口��。”
¨ “試圖覆蓋DDoS網(wǎng)絡(luò)滲透�。網(wǎng)站為7.3 Gbps�,之后是網(wǎng)絡(luò)分析儀,然后再回到網(wǎng)站上���。下面是一組網(wǎng)頁妥協(xié)攻擊��。”
¨ “TCP/80 SYN洪水是針對(duì)中國(guó)在線游戲(非賭博)網(wǎng)站的攻擊��,它是我們客戶的一個(gè)DDoS防護(hù)功能�����,且動(dòng)機(jī)不明���。每隔幾天就會(huì)頻繁地掀起波瀾式的攻擊�����,其中最大可達(dá)到28.3 Mpps�����。”
¨ “DDoS攻擊��,針對(duì)在線游戲服務(wù)器的UDP洪水��。”
¨ “UDP反射/放大攻擊�,主要是端口53和520與一些SYN和ICMP反向散射的混合�。涉嫌的攻擊動(dòng)機(jī)是在網(wǎng)絡(luò)論壇上對(duì)我們的客戶進(jìn)行報(bào)復(fù)性的攻擊(攻擊目標(biāo)是網(wǎng)站代理)。”
¨ “UDP端口22小字節(jié)數(shù)據(jù)包的速率很高�,不到10分鐘就會(huì)蔓延到防火墻,據(jù)稱�����,它能夠處理更高的pps速率��。”
報(bào)告的最大DDoS攻擊的尺度(Gbps)
與去年的結(jié)果是一致的�,絕大多數(shù)受訪者稱最大的攻擊目標(biāo)是他們的客戶����。
一般情況下���,調(diào)查的受訪者客戶是最常見的攻擊目標(biāo)���。服務(wù)基礎(chǔ)設(shè)施(DNS服務(wù)器、電子郵件服務(wù)器���、網(wǎng)站門戶等)是第二個(gè)最常見的攻擊目標(biāo)����。這表明攻擊對(duì)象越來越集中到以運(yùn)營(yíng)商為基礎(chǔ)設(shè)施的終端用戶組織上�。
關(guān)于Arbor Networks
Arbor Networks是企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商��。Arbor的成熟的解決方案有助于發(fā)展和保護(hù)客戶網(wǎng)絡(luò)�����、業(yè)務(wù)和品牌���。通過其與世界各地的服務(wù)供應(yīng)商和全球的網(wǎng)絡(luò)運(yùn)營(yíng)商建立的無比的特許關(guān)系�,經(jīng)由ATLAS®主動(dòng)威脅級(jí)分析系統(tǒng),Arbor可對(duì)互聯(lián)網(wǎng)安全和交易趨勢(shì)提供無與倫比的洞察力和觀點(diǎn)����。通過與全球120多家網(wǎng)絡(luò)運(yùn)營(yíng)商的獨(dú)特合作協(xié)議,ATLAS能夠共享實(shí)時(shí)安全信息��、交易信息和路由信息�,發(fā)出眾多的業(yè)務(wù)決策通報(bào)。
關(guān)于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢(shì)的技術(shù)觀點(diǎn)��,請(qǐng)?jiān)L問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標(biāo)通知:
Arbor Networks����、Peakflow、ArbOS�、How Networks Grow、ATLAS�����、Pravail��、Arbor Optima��、Cloud Signaling����、Arbor Networks標(biāo)識(shí)和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標(biāo)�。所有其它商標(biāo)可能是其相應(yīng)所有者的商標(biāo)����。
