DDoS攻擊攻擊的規(guī)模、復(fù)雜程度和頻率持續(xù)上升,客戶基礎(chǔ)設(shè)施和數(shù)據(jù)中心已成為主要攻擊目標(biāo)
CTI論壇(ctiforum)1月28日消息(記者 李文杰):Arbor Networks, Inc.今日發(fā)布了其《第10次年度全球基礎(chǔ)設(shè)施安全報(bào)告》(WISR),該報(bào)告就當(dāng)前網(wǎng)絡(luò)運(yùn)營商所面臨的最主要的安全挑戰(zhàn)闡釋了獨(dú)到見解。今年是WISR調(diào)查問世的第十個(gè)年頭,WISR 調(diào)查包含服務(wù)提供商與企業(yè)所憂所慮的詳細(xì)信息。本年度報(bào)告的目的是強(qiáng)調(diào)組織所面臨的威脅和憂慮的重要發(fā)展趨勢,以及他們所采取的用以解決這些威脅的策略。
今夕威脅對比:
- 十年前,DDoS僅僅稱得上是罕有發(fā)生的麻煩事件,如今,它已對業(yè)務(wù)連續(xù)性和安全底線構(gòu)成嚴(yán)重威脅。DDoS攻擊如今已成為一種復(fù)雜且往往長期存在的高級威脅活動。
- 2014年報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps;十年前報(bào)告的最大攻擊規(guī)模不過才8Gbps。
- 2014年有九成受訪者曾遭受應(yīng)用層攻擊。十年前有九成受訪者認(rèn)為“暴力”泛洪攻擊是最主要的攻擊途徑。
- WISR報(bào)告發(fā)布十年以來,人為因素仍是決定防御能力的一個(gè)要素。僅在過去一年間,就有 54%的受訪者稱其安全部門遇到了技能型人才招聘難、留任難的問題。
Arbor憑借所建立的長期客戶關(guān)系及其作為一家值得信賴的顧問與解決方案提供商的良好聲譽(yù),每年都得以成功編制該報(bào)告。點(diǎn)擊此處 (必須注冊)訪問《Arbor Networks第10次年度全球基礎(chǔ)設(shè)施安全報(bào)告》。
"過去十年間,Arbor一直在開展《全球基礎(chǔ)設(shè)施安全報(bào)告》調(diào)查,不論是早期采用的在線內(nèi)容,還是當(dāng)今的超級連接社區(qū),我們都擁有追蹤互聯(lián)網(wǎng)發(fā)展及其應(yīng)用的特權(quán),”Arbor Networks解決方案架構(gòu)師主管Darren Anstee表示。“2004年,企業(yè)都在關(guān)注Slammer和 Blaster 等自動傳播蠕蟲在前一年對網(wǎng)絡(luò)造成的破壞;并且,數(shù)據(jù)外泄最有可能源于有權(quán)直接訪問數(shù)據(jù)文件的員工。如今,組織要擔(dān)心更多更復(fù)雜的威脅,并且要防御更寬泛的攻擊面。一次成功的攻擊或數(shù)據(jù)外泄所帶來的商業(yè)影響是毀滅性的,如今這種影響有愈演愈烈之勢。
2015 WISR主要調(diào)查結(jié)果:
攻擊的規(guī)模、復(fù)雜程度和頻率正持續(xù)上升
- 利用反射/放大技術(shù)發(fā)起大規(guī)模攻擊:2014年報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps,其他報(bào)告的攻擊事件流量有300、200和170Gbps,此外另有六位受訪者稱遭到了達(dá)到100Gbps閾值的攻擊事件。而十年前報(bào)告的最大攻擊規(guī)模不過才8Gbps。
- 多重和應(yīng)用層DDoS攻擊已經(jīng)變得無處不在:90%的受訪者曾遭到應(yīng)用層攻擊,42%的受訪者曾遭到容量耗盡、應(yīng)用層及狀態(tài)窮盡技術(shù)三合一的持續(xù)性多重攻擊。
- DDoS攻擊頻率不斷上升:2013年,僅有四分之一多點(diǎn)的受訪者表示每月遭到多于21起攻擊;而在2014年,這一比例幾乎翻番至38%。
企業(yè)正在遭受攻擊
- DDoS和高級威脅正變得越來越普遍:近一半受訪者在調(diào)查期間遭到了DDoS攻擊,其中有近四成受訪者的網(wǎng)絡(luò)被滲透。
- 防火墻和IPS設(shè)備仍是攻擊者發(fā)起攻擊的目標(biāo):超過三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設(shè)備故障或運(yùn)行中斷。
- 云服務(wù)是攻擊者的矛頭所向目標(biāo):超過四分之一的受訪者表示其云服務(wù)曾遭到攻擊。
- 安全事件頻發(fā)但企業(yè)卻未做好加以應(yīng)對的充分準(zhǔn)備:今年有三分之一多點(diǎn)的受訪者表示遭受的安全事件有所增加,而去年這一比例約為一半左右。接近40%的受訪者認(rèn)為已做好應(yīng)對安全事件的充分準(zhǔn)備或者適當(dāng)準(zhǔn)備,另有 10% 的受訪者表示對事件完全沒有準(zhǔn)備。
數(shù)據(jù)中心是涉及廣泛、影響重大的目標(biāo)
- 多于三分之一的數(shù)據(jù)中心運(yùn)營商曾遭到耗盡其網(wǎng)絡(luò)帶寬的 DDoS 攻擊。這一現(xiàn)象突出表明了數(shù)據(jù)中心運(yùn)營商所面臨的問題的嚴(yán)重性:故障不僅意味著數(shù)據(jù)中心運(yùn)營商會失去業(yè)務(wù),其在云端運(yùn)行業(yè)務(wù)關(guān)鍵基礎(chǔ)設(shè)施的客戶也將受到波及。
- 數(shù)據(jù)中心運(yùn)營商將運(yùn)營費(fèi)用歸結(jié)為DDos攻擊的最大損失。
- 由DDoS造成的收入損失正大幅增加:44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失。
- 約有一半受訪者表示曾遭遇DDoS攻擊而導(dǎo)致防火墻運(yùn)行中斷。該數(shù)據(jù)比去年的42%有所上升。去年,負(fù)載均衡器也是問題不斷,多于三分之一的受訪者表示其負(fù)載均衡器曾因DDoS攻擊而發(fā)生故障。
調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況
- 本次調(diào)查收到了287份回復(fù),與去年的220份相比有所增加。這些回復(fù)來自世界各地的多家1級和2/3級服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營商、移動網(wǎng)絡(luò)運(yùn)營商、企業(yè)級網(wǎng)絡(luò)運(yùn)營商以及其他類型網(wǎng)絡(luò)運(yùn)營商。
- 反觀十年前,WISR僅收到36份回復(fù),因此,WISR如今所展示的數(shù)據(jù)因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò)運(yùn)營商而更具代表性。
- 今年的調(diào)查中,有超過60%的受訪者都是服務(wù)供應(yīng)商,另有30%的受訪者來自企業(yè)、教育或政府組織,從而讓我們能夠從全球?qū)用媪私忉槍ζ渚W(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。
- 數(shù)據(jù)涵蓋時(shí)間段為2013年11月至2014年10月
關(guān)于 Arbor Networks
Arbor Networks, Inc.幫助確保世界最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)免受DDoS攻擊和高級威脅。根據(jù)Infonetics Research的報(bào)告,Arbor 是企業(yè)、運(yùn)營商和移動細(xì)分市場世界領(lǐng)先的本地 DDoS防護(hù)提供商。Arbor的高級威脅解決方案通過結(jié)合數(shù)據(jù)包捕獲和NetFlow技術(shù)提供全面的網(wǎng)絡(luò)可視性,從而能夠快速檢測和緩解惡意軟件和惡意內(nèi)部人員攻擊。Arbor還提供市場領(lǐng)先的動態(tài)事件響應(yīng)分析、歷史分析、可視化和取證服務(wù)。Arbor致力于成為“力量倍增器”,使網(wǎng)絡(luò)和安全團(tuán)隊(duì)成為專家。我們的目標(biāo)是提供更豐富的網(wǎng)絡(luò)狀況信息和更安全的環(huán)境——這樣客戶就可以更快地解決問題,并且?guī)椭鷾p少其業(yè)務(wù)面臨的風(fēng)險(xiǎn)。