DDoS攻擊攻擊的規模、復雜程度和頻率持續上升,客戶(hù)基礎設施和數據中心已成為主要攻擊目標
CTI論壇(ctiforum)1月28日消息(記者 李文杰):Arbor Networks, Inc.今日發(fā)布了其《第10次年度全球基礎設施安全報告》(WISR),該報告就當前網(wǎng)絡(luò )運營(yíng)商所面臨的最主要的安全挑戰闡釋了獨到見(jiàn)解。今年是WISR調查問(wèn)世的第十個(gè)年頭,WISR 調查包含服務(wù)提供商與企業(yè)所憂(yōu)所慮的詳細信息。本年度報告的目的是強調組織所面臨的威脅和憂(yōu)慮的重要發(fā)展趨勢,以及他們所采取的用以解決這些威脅的策略。
今夕威脅對比:
- 十年前,DDoS僅僅稱(chēng)得上是罕有發(fā)生的麻煩事件,如今,它已對業(yè)務(wù)連續性和安全底線(xiàn)構成嚴重威脅。DDoS攻擊如今已成為一種復雜且往往長(cháng)期存在的高級威脅活動(dòng)。
- 2014年報告的最大規模的DDoS攻擊流量達400Gbps;十年前報告的最大攻擊規模不過(guò)才8Gbps。
- 2014年有九成受訪(fǎng)者曾遭受應用層攻擊。十年前有九成受訪(fǎng)者認為“暴力”泛洪攻擊是最主要的攻擊途徑。
- WISR報告發(fā)布十年以來(lái),人為因素仍是決定防御能力的一個(gè)要素。僅在過(guò)去一年間,就有 54%的受訪(fǎng)者稱(chēng)其安全部門(mén)遇到了技能型人才招聘難、留任難的問(wèn)題。
Arbor憑借所建立的長(cháng)期客戶(hù)關(guān)系及其作為一家值得信賴(lài)的顧問(wèn)與解決方案提供商的良好聲譽(yù),每年都得以成功編制該報告。點(diǎn)擊此處 (必須注冊)訪(fǎng)問(wèn)《Arbor Networks第10次年度全球基礎設施安全報告》。
"過(guò)去十年間,Arbor一直在開(kāi)展《全球基礎設施安全報告》調查,不論是早期采用的在線(xiàn)內容,還是當今的超級連接社區,我們都擁有追蹤互聯(lián)網(wǎng)發(fā)展及其應用的特權,”Arbor Networks解決方案架構師主管Darren Anstee表示。“2004年,企業(yè)都在關(guān)注Slammer和 Blaster 等自動(dòng)傳播蠕蟲(chóng)在前一年對網(wǎng)絡(luò )造成的破壞;并且,數據外泄最有可能源于有權直接訪(fǎng)問(wèn)數據文件的員工。如今,組織要擔心更多更復雜的威脅,并且要防御更寬泛的攻擊面。一次成功的攻擊或數據外泄所帶來(lái)的商業(yè)影響是毀滅性的,如今這種影響有愈演愈烈之勢。
2015 WISR主要調查結果:
攻擊的規模、復雜程度和頻率正持續上升
- 利用反射/放大技術(shù)發(fā)起大規模攻擊:2014年報告的最大規模的DDoS攻擊流量達400Gbps,其他報告的攻擊事件流量有300、200和170Gbps,此外另有六位受訪(fǎng)者稱(chēng)遭到了達到100Gbps閾值的攻擊事件。而十年前報告的最大攻擊規模不過(guò)才8Gbps。
- 多重和應用層DDoS攻擊已經(jīng)變得無(wú)處不在:90%的受訪(fǎng)者曾遭到應用層攻擊,42%的受訪(fǎng)者曾遭到容量耗盡、應用層及狀態(tài)窮盡技術(shù)三合一的持續性多重攻擊。
- DDoS攻擊頻率不斷上升:2013年,僅有四分之一多點(diǎn)的受訪(fǎng)者表示每月遭到多于21起攻擊;而在2014年,這一比例幾乎翻番至38%。
企業(yè)正在遭受攻擊
- DDoS和高級威脅正變得越來(lái)越普遍:近一半受訪(fǎng)者在調查期間遭到了DDoS攻擊,其中有近四成受訪(fǎng)者的網(wǎng)絡(luò )被滲透。
- 防火墻和IPS設備仍是攻擊者發(fā)起攻擊的目標:超過(guò)三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設備故障或運行中斷。
- 云服務(wù)是攻擊者的矛頭所向目標:超過(guò)四分之一的受訪(fǎng)者表示其云服務(wù)曾遭到攻擊。
- 安全事件頻發(fā)但企業(yè)卻未做好加以應對的充分準備:今年有三分之一多點(diǎn)的受訪(fǎng)者表示遭受的安全事件有所增加,而去年這一比例約為一半左右。接近40%的受訪(fǎng)者認為已做好應對安全事件的充分準備或者適當準備,另有 10% 的受訪(fǎng)者表示對事件完全沒(méi)有準備。
數據中心是涉及廣泛、影響重大的目標
- 多于三分之一的數據中心運營(yíng)商曾遭到耗盡其網(wǎng)絡(luò )帶寬的 DDoS 攻擊。這一現象突出表明了數據中心運營(yíng)商所面臨的問(wèn)題的嚴重性:故障不僅意味著(zhù)數據中心運營(yíng)商會(huì )失去業(yè)務(wù),其在云端運行業(yè)務(wù)關(guān)鍵基礎設施的客戶(hù)也將受到波及。
- 數據中心運營(yíng)商將運營(yíng)費用歸結為DDos攻擊的最大損失。
- 由DDoS造成的收入損失正大幅增加:44%的數據中心受訪(fǎng)者稱(chēng)DDoS造成其收入損失。
- 約有一半受訪(fǎng)者表示曾遭遇DDoS攻擊而導致防火墻運行中斷。該數據比去年的42%有所上升。去年,負載均衡器也是問(wèn)題不斷,多于三分之一的受訪(fǎng)者表示其負載均衡器曾因DDoS攻擊而發(fā)生故障。
調查范圍和受訪(fǎng)者人口統計情況
- 本次調查收到了287份回復,與去年的220份相比有所增加。這些回復來(lái)自世界各地的多家1級和2/3級服務(wù)供應商、托管網(wǎng)絡(luò )運營(yíng)商、移動(dòng)網(wǎng)絡(luò )運營(yíng)商、企業(yè)級網(wǎng)絡(luò )運營(yíng)商以及其他類(lèi)型網(wǎng)絡(luò )運營(yíng)商。
- 反觀(guān)十年前,WISR僅收到36份回復,因此,WISR如今所展示的數據因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò )運營(yíng)商而更具代表性。
- 今年的調查中,有超過(guò)60%的受訪(fǎng)者都是服務(wù)供應商,另有30%的受訪(fǎng)者來(lái)自企業(yè)、教育或政府組織,從而讓我們能夠從全球層面了解針對其網(wǎng)絡(luò )、服務(wù)和客戶(hù)的流量與威脅情況。
- 數據涵蓋時(shí)間段為2013年11月至2014年10月
關(guān)于 Arbor Networks
Arbor Networks, Inc.幫助確保世界最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò )免受DDoS攻擊和高級威脅。根據Infonetics Research的報告,Arbor 是企業(yè)、運營(yíng)商和移動(dòng)細分市場(chǎng)世界領(lǐng)先的本地 DDoS防護提供商。Arbor的高級威脅解決方案通過(guò)結合數據包捕獲和NetFlow技術(shù)提供全面的網(wǎng)絡(luò )可視性,從而能夠快速檢測和緩解惡意軟件和惡意內部人員攻擊。Arbor還提供市場(chǎng)領(lǐng)先的動(dòng)態(tài)事件響應分析、歷史分析、可視化和取證服務(wù)。Arbor致力于成為“力量倍增器”,使網(wǎng)絡(luò )和安全團隊成為專(zhuān)家。我們的目標是提供更豐富的網(wǎng)絡(luò )狀況信息和更安全的環(huán)境——這樣客戶(hù)就可以更快地解決問(wèn)題,并且幫助減少其業(yè)務(wù)面臨的風(fēng)險。
