隨著越來越多的網(wǎng)絡(luò)運(yùn)營商使用云服務(wù)和網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)���,因此在調(diào)查中我們詢問了受訪者關(guān)于基礎(chǔ)設(shè)施是否已經(jīng)成為DDoS的攻擊目標(biāo)的一些具體問題��。只有14%的受訪者認(rèn)為攻擊目標(biāo)為任何形式的云服務(wù),只有不到三分之一的受訪者認(rèn)為攻擊目標(biāo)是以網(wǎng)絡(luò)地址轉(zhuǎn)換的基礎(chǔ)設(shè)施����。然而,在這些人中���,僅僅一半的受訪者看到了DDoS對網(wǎng)絡(luò)地址轉(zhuǎn)換的攻擊產(chǎn)生了顯著的影響���。
DDoS攻擊載體的變化是顯著的。攻擊載體往往表現(xiàn)在三大類:
1�����、體積的攻擊:這些攻擊試圖在目標(biāo)網(wǎng)絡(luò)/服務(wù)里�、或目標(biāo)網(wǎng)絡(luò)/服務(wù)和其它網(wǎng)絡(luò)之間消耗帶寬����。這些攻擊僅僅會造成網(wǎng)絡(luò)擁堵。
2�、TCP狀態(tài)耗盡攻擊:這些攻擊試圖消耗許多基礎(chǔ)設(shè)施組件里的連接狀態(tài)表,如負(fù)載平衡器��、防火墻和應(yīng)用服務(wù)器本身����。甚至是維護(hù)上百萬連接的高容量的設(shè)備�,也可能受到這些攻擊的威脅��。
3�、應(yīng)用層攻擊:這些攻擊的目標(biāo)是在第7層的應(yīng)用程序或服務(wù)。它們是最先進(jìn)的隱身攻擊�,因?yàn)樗鼈兡芊浅S行У毓魴C(jī)器,產(chǎn)生低通信量速率�。這就導(dǎo)致很難主動檢測和預(yù)防這些攻擊。
在這些類別中����,使用的實(shí)際攻擊載體不斷地演變成有黑客團(tuán)體制造的更新、更復(fù)雜的攻擊工具��。Arbor公司的ASERT博客(ddos.arbornetworks.com)對此有最新的分析�����。
在過去的幾年中�����,應(yīng)用層的攻擊變得越來越普遍�,86%的受訪者都報告了網(wǎng)絡(luò)服務(wù)中的應(yīng)用層受到攻擊�。有趣的是�,報告應(yīng)用層受到攻擊的比例在過去的幾年中沒有太大的改變,大多都是HTTP�、DNS、SMTP等�。唯一明顯的變化與HTTPS有關(guān),37%的受訪者的應(yīng)用層成為了攻擊目標(biāo)����,比去年上升了24%。這一結(jié)果表明對電子商務(wù)網(wǎng)站和金融服務(wù)門戶網(wǎng)站的加密服務(wù)成為了應(yīng)用層攻擊的目標(biāo)��。
應(yīng)用層攻擊目標(biāo)
一個令人非常擔(dān)憂的統(tǒng)計數(shù)據(jù)在受訪者中呈增長趨勢�����,就是多載體DDoS攻擊�。這些攻擊涉及了針對一個組織的體積、狀態(tài)耗盡和應(yīng)用層攻擊載體的組合�����。在去年的調(diào)查中����,27%的受訪者都遭受過這些攻擊。今年已經(jīng)增長到了46%����。這些攻擊很難預(yù)防,通常需要通過數(shù)據(jù)中心和云管理分層解決���。
ATLAS還允許Arbor跟蹤從250個網(wǎng)絡(luò)運(yùn)營商監(jiān)測到的持續(xù)攻擊時間�。監(jiān)測到的2012年“平均”攻擊持續(xù)時間達(dá)到3小時46分鐘�����。目前�,77%的個人攻擊都不到一個小時。
關(guān)于Arbor Networks
Arbor Networks是企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商����。Arbor的成熟的解決方案有助于發(fā)展和保護(hù)客戶網(wǎng)絡(luò)、業(yè)務(wù)和品牌�。通過其與世界各地的服務(wù)供應(yīng)商和全球的網(wǎng)絡(luò)運(yùn)營商建立的無比的特許關(guān)系,經(jīng)由ATLAS®主動威脅級分析系統(tǒng)�����,Arbor可對互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點(diǎn)�����。通過與全球120多家網(wǎng)絡(luò)運(yùn)營商的獨(dú)特合作協(xié)議,ATLAS能夠共享實(shí)時安全信息���、交易信息和路由信息���,發(fā)出眾多的業(yè)務(wù)決策通報。
關(guān)于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術(shù)觀點(diǎn)��,請?jiān)L問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標(biāo)通知:
Arbor Networks��、Peakflow�����、ArbOS����、How Networks Grow、ATLAS���、Pravail����、Arbor Optima��、Cloud Signaling�����、Arbor Networks標(biāo)識和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標(biāo)�����。所有其它商標(biāo)可能是其相應(yīng)所有者的商標(biāo)���。
