CTI論壇(ctiforum)7月22日消息(記者 李文杰):Arbor Networks Inc.是為企業(yè)和服務(wù)供應商網(wǎng)絡(luò )提供DDoS 及高級威脅防護解決方案的主要供應商,今天發(fā)布了其2015年第2季度的全球DDoS 攻擊數據,該數據顯示DDoS 的平均日常攻擊規模無(wú)論是從每秒比特還是從每秒包數的角度來(lái)看都經(jīng)歷了急劇的上升。
第2季度監測的最大規模攻擊為196GB/秒 UDP 淹沒(méi)攻擊,而這種大規模的攻擊已經(jīng)不再罕見(jiàn)。對于企業(yè)網(wǎng)絡(luò )來(lái)說(shuō),最大的擔憂(yōu)在于普通攻擊規模的上升。第2季度21%的攻擊上限規模為1GB/秒,同時(shí)2-10GB/秒范圍內的上升是最明顯的。然而,6月份50-100 GB/秒范圍的攻擊次數飆升,主要是針對美國和加拿大目的地的SYN 淹沒(méi)攻擊。
“超大規模的攻擊占據了所有頭條,但是全世界企業(yè)真正頭疼的是不斷上升的DDoS 日常普通攻擊規模,”Arbor Networks首席安全技術(shù)官 Darren Anstee 說(shuō)。“企業(yè)需要針對DDoS 明確定義其企業(yè)風(fēng)險。由于普通攻擊能夠堵塞許多企業(yè)的互聯(lián)網(wǎng)連接,因此關(guān)鍵在于了解攻擊的風(fēng)險和成本,并制定合適的計劃、服務(wù)和解決方案。”
主動(dòng)威脅級別分析系統 (ATLAS)
Arbor 的數據通過(guò) ATLAS 進(jìn)行收集,而 ATLAS 與超過(guò)330個(gè)服務(wù)提供商客戶(hù)建立了合作伙伴關(guān)系,后者同Arbor 共享匿名流量數據,以便整合出對全球流量及威脅的全面、綜合性的觀(guān)點(diǎn)。ATLAS 搜集 120TB/秒的互聯(lián)網(wǎng)流量并為 Digital Attack Map 提供數據,Digital Attack Map 是與 Google Ideas 合作建立的全球 DDoS 攻擊可視化工具。
反射放大攻擊
反射放大技術(shù)允許攻擊者放大其產(chǎn)生的流量并混淆攻擊流量的源頭。這項技術(shù)的實(shí)現得益于兩個(gè)不幸的事實(shí):首先,許多安全供應商并沒(méi)有在其網(wǎng)絡(luò )的前沿使用過(guò)濾器堵截偽造的(欺騙性的)源 IP 地址;其次,互聯(lián)網(wǎng)上有許多配置差且未得到妥善保護的設備提供 UDP 服務(wù),并因此在發(fā)送給這些設備的查詢(xún)和產(chǎn)生的響應之間提供了一個(gè)放大的因素。大多數超大型容量耗盡攻擊利用反射放大技術(shù),采用網(wǎng)絡(luò )時(shí)間協(xié)議(NTP)、簡(jiǎn)單服務(wù)發(fā)現協(xié)議(SSDP)和 DNS 服務(wù)器,在全球范圍內監測大量的重大攻擊。
“有證據表明,利用SSDP 的反射放大攻擊風(fēng)暴可能有略微減弱的跡象,第2季度追蹤到的攻擊次數為84,000次(與第4季度持平),比第1季度的126,000次有所減少。
- “針對 DNS、NTP、SSDP 和 Chargen 反射放大攻擊的普通攻擊規模都在2015年第2季度有所提升。
- “第2季度50%的反射攻擊目標為UDP 端口80(HTTP/U)
- “第2季度一次反射攻擊的平均持續時(shí)間為20分鐘(第1季度為19分鐘)。
關(guān)于A(yíng)rbor Networks
Arbor Networks,Inc.幫助確保世界最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò )免受 DDoS 攻擊和高級威脅。根據 Infonetics Research 的報告,Arbor 是企業(yè)、運營(yíng)商和移動(dòng)細分市場(chǎng)世界領(lǐng)先的 DDoS 防護提供商。Arbor 的高級威脅防護解決方案通過(guò)將數據包捕獲與 NetFlow 技術(shù)相結合,可提供完全網(wǎng)絡(luò )可視性,同時(shí)可實(shí)現對惡意軟件和惡意內部人員的快速檢測和緩解。Arbor 還針對動(dòng)態(tài)事件響應、歷史分析、可視化和取證,提供市場(chǎng)領(lǐng)先的分析服務(wù)。Arbor 正發(fā)奮圖強,力圖將自身打造成為”能量倍增器“,將其網(wǎng)絡(luò )及安全團隊打造成為專(zhuān)家級別。我們的目標是在網(wǎng)絡(luò )中加入更豐富的畫(huà)面及更安全的環(huán)境--這樣客戶(hù)就可以更快地解決問(wèn)題并降低他們的業(yè)務(wù)風(fēng)險性。
