Arbor Networks第10次年度全球基礎設施安全報告

　　概述

　　本報告提供了Arbor Networks第十次年度全《球基礎設施安全報告》(WISR)的調查結果。這份報告記錄了來(lái)自2014年運營(yíng)安全社區的經(jīng)驗、心得與擔憂(yōu)。

　　過(guò)去十年間，Arbor每年都會(huì )發(fā)布WISR，該報告收集有關(guān)服務(wù)提供商與企業(yè)所憂(yōu)所慮的詳細信息并對此數據加以分析整理，然后以一般資源的形式呈遞為所有網(wǎng)絡(luò )運營(yíng)商。本文檔的目的是強調組織所面臨的威脅和憂(yōu)慮的重要發(fā)展趨勢，以及應對此類(lèi)趨勢的方法途徑。

　　自創(chuàng )立以來(lái)，WISR所收集的調查數據均是來(lái)自于直接參與日常網(wǎng)絡(luò )運營(yíng)安全事件處理工作的人士。過(guò)去十年間，WISR的影響范圍急劇擴大，但其核心目標始終是以運營(yíng)商的角度提供有關(guān)基礎設施安全問(wèn)題的深刻見(jiàn)解。

　　主要調查結果

　　1.Arbor開(kāi)展此項調查的十年間，DDoS攻擊的規模經(jīng)歷了幾何級增長(cháng)，報告發(fā)現的最大攻擊流量由8Gbps增加到了400Gbps。這相當于50倍的增長(cháng)，換算成年均復合增長(cháng)率則為54%。

　　2.DDoS已成禍患。如今它已對業(yè)務(wù)連續性和安全底線(xiàn)構成嚴重威脅。多于三分之一的數據中心運營(yíng)商曾遭到耗盡其網(wǎng)絡(luò )帶寬的DDoS攻擊，與此同時(shí)有44%的數據中心受訪(fǎng)者稱(chēng)DDoS造成其收入損失。

　　3.90%的受訪(fǎng)者曾遭到應用層攻擊。此外，Firewall（防火墻）和IPS設備等現有基礎設施仍是此類(lèi)攻擊的目標，多于三分之一的受訪(fǎng)者稱(chēng)其此類(lèi)設備曾因DDoS攻擊而出現故障。

　　4.DDoS和高級威脅的發(fā)生頻率和復雜程度雙雙呈上升趨勢，對組織的安全檢測和事件應對能力構成嚴峻挑戰。

　　5.人為因素仍是決定防御能力的一個(gè)要素。54%的受訪(fǎng)者稱(chēng)其安全部門(mén)遇到了技能型人才招聘難、留任難的問(wèn)題，這一比例相比去年增長(cháng)了14個(gè)百分點(diǎn)。

　　服務(wù)提供商面臨威脅和攻擊

• 盡管針對基礎設施的攻擊出現明顯增加，但針對客戶(hù)的DDoS攻擊仍是服務(wù)提供商所面臨的頭號運營(yíng)威脅。
• 終端用戶(hù)訂閱者和電子商務(wù)是DDoS攻擊的最主要受害者，政府則位列第三位。
• 攻擊者繼續利用反射/放大技術(shù)發(fā)起大規模攻擊。報告的最大規模的DDoS攻擊流量達400Gbps，其他受訪(fǎng)者報告的攻擊事件流量有300、200和170Gbps。另有六位受訪(fǎng)者稱(chēng)遭到了達到100Gbps閾值的攻擊事件。
• 盡管有近三分之二的攻擊為容量耗盡攻擊，但幾乎所有受訪(fǎng)者（90%）都曾遭到應用層攻擊，此外有42%的受訪(fǎng)者曾遭到容量耗盡、應用層及狀態(tài)窮盡技術(shù)三合一的持續性多重攻擊。
• 更多受訪(fǎng)者表示今年遭到了更為頻繁的攻擊。去年僅有四分之一多點(diǎn)的受訪(fǎng)者表示每月遭到多于21起攻擊。而今年這一比例幾乎翻番至38%。
• 遭遇針對加密網(wǎng)頁(yè)服務(wù)（HTTPS）的應用層攻擊的受訪(fǎng)者比重出乎意料地由去年的54%降至今年的42%，但仍高于2012年的37%。
• 攻擊背后的前三大動(dòng)機仍是恐怖行為/故意破壞、網(wǎng)絡(luò )博彩和極端意識形態(tài)黑客行為，而這三大動(dòng)機全部位列過(guò)去數年的前三位行列。博彩動(dòng)機所占比例有所提高，鑒于今天針對博彩站點(diǎn)的高調攻擊活動(dòng)次數，這一結果毫不令人感到意外。
• 超過(guò)半數受訪(fǎng)者遭到的企業(yè)網(wǎng)絡(luò )安全事件次數出現上升。然而，一半受訪(fǎng)者稱(chēng)，他們只是在“某種程度上”做好了應對此類(lèi)事件的準備且仍需繼續提高，此外另有8%的受訪(fǎng)者表示對此毫無(wú)準備。

　　企業(yè)、政府和教育機構面臨威脅和攻擊

• 企業(yè)網(wǎng)絡(luò )所面臨的最常見(jiàn)威脅是DDoS攻擊、意外數據丟失以及僵尸或被入侵主機，三者各占約三分之一的比例。
• 近一半受訪(fǎng)者在調查期間遭到了DDoS攻擊，其中有近四成受訪(fǎng)者的網(wǎng)絡(luò )被滲透。
• 超過(guò)三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設備故障或運行中斷。
• 運營(yíng)費用、聲譽(yù)受損以及客戶(hù)流失是DDoS攻擊所帶來(lái)的最主要商業(yè)影響。
• 轉移妥協(xié)或數據泄露被認為是第三大攻擊動(dòng)機。
• 足足有三分之二的受訪(fǎng)者表示曾遭遇針對其云服務(wù)的攻擊，這一數據遠高于服務(wù)提供商所提供的數據。
• 今年有三分之一多點(diǎn)的受訪(fǎng)者表示遭受的安全事件有所增加，而去年這一比例約為一半左右。接近40%的受訪(fǎng)者認為已做好應對安全事件的充分準備或者適當準備，另有10%的受訪(fǎng)者表示對事件完全沒(méi)有準備。

　　數據中心

• 多于三分之一的數據中心運營(yíng)商曾遭到耗盡其網(wǎng)絡(luò )帶寬的DDoS攻擊。
• 數據中心運營(yíng)商將運營(yíng)費用歸結為DDos攻擊目前所導致的最大損失。由DDoS造成的收入損失正大幅增加（44%的數據中心受訪(fǎng)者稱(chēng)DDoS造成其收入損失）。
• 約有一半受訪(fǎng)者表示曾遭遇DDoS攻擊而導致防火墻運行中斷——這一比例比去年的42％有所上升。負載均衡器也是問(wèn)題不斷，多于三分之一的受訪(fǎng)者表示其負載均衡器曾因 DDoS 攻擊而發(fā)生故障。

　　DNS

• 極少數公司擁有專(zhuān)門(mén)負責DNS的安全小組。
• 實(shí)施DNS限制遞歸查詢(xún)最佳實(shí)踐的受訪(fǎng)者比例并無(wú)實(shí)質(zhì)性變化。
• 上年，報告針對 DNS 基礎設施且導致客戶(hù)可見(jiàn)故障的DDoS攻擊有所減少。

　　調查范圍和受訪(fǎng)者人口統計情況

• 本次調查收到了287份回復，與去年的220份相比有所增加。這些回復來(lái)自世界各地的多家1 級和2/3級服務(wù)供應商、托管網(wǎng)絡(luò )運營(yíng)商、移動(dòng)網(wǎng)絡(luò )運營(yíng)商、企業(yè)級網(wǎng)絡(luò )運營(yíng)商以及其他類(lèi)型網(wǎng)絡(luò )運營(yíng)商。
• 反觀(guān)十年前，我們僅收到36份回復，因此，WISR如今所展示的數據因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò )運營(yíng)商而更具代表性。
• 今年的調查中，有超過(guò)60%的受訪(fǎng)者都是服務(wù)供應商，另有18%的受訪(fǎng)者來(lái)自企業(yè)組織，從而讓我們能夠從全球層面了解針對其網(wǎng)絡(luò )、服務(wù)和客戶(hù)的流量與威脅情況。
• 數據涵蓋時(shí)間段為2013年11月至2014年11月