網(wǎng)絡(luò)安全與管理方案提供商Arbor Networks在最新的全球基礎(chǔ)設(shè)施安全報告中提到,2013年各種互聯(lián)網(wǎng)安全威脅事件記錄中,數(shù)據(jù)中心已經(jīng)成為DDoS攻擊的重點對象。
來自Arbor Networks自有Atlas全球檢測系統(tǒng)提供的趨勢統(tǒng)計顯示,2013年,數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達到了70%,相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負荷的總帶寬,這個數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過100次的攻擊。
這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢。約有83%的數(shù)據(jù)中心運營商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò)攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(tǒng)(42%)來阻止DDoS攻擊的趨勢,主要是通過關(guān)閉某些端口,或者過濾某些類型的數(shù)據(jù)進行的。這是相對而言比較激進的手段,可致某些應(yīng)用停止工作。
實際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪,去年比較著名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps,Arbor則表示已經(jīng)將超過100Gbps的攻擊記錄在案,其中Spamhaus算是相當?shù)湫汀rbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開始意識到許多基礎(chǔ)設(shè)施存在安全風險,Spamhaus被攻擊算是讓人們見識到了這些。”
來自Arbor Networks自有Atlas全球檢測系統(tǒng)提供的趨勢統(tǒng)計顯示,2013年,數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達到了70%,相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負荷的總帶寬,這個數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過100次的攻擊。
這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢。約有83%的數(shù)據(jù)中心運營商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò)攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(tǒng)(42%)來阻止DDoS攻擊的趨勢,主要是通過關(guān)閉某些端口,或者過濾某些類型的數(shù)據(jù)進行的。這是相對而言比較激進的手段,可致某些應(yīng)用停止工作。
實際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪,去年比較著名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps,Arbor則表示已經(jīng)將超過100Gbps的攻擊記錄在案,其中Spamhaus算是相當?shù)湫。Arbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開始意識到許多基礎(chǔ)設(shè)施存在安全風險,Spamhaus被攻擊算是讓人們見識到了這些。”