ATLAS監(jiān)測到的每月的平均攻擊尺寸(2009年1月至今)
在調(diào)查期間,受訪者中報告的最大攻擊是60 Gbps�����。該攻擊旨在使用受訪者運營商的DNS設施來影響被設施服務的特定客戶��。這與去年報告的最大攻擊尺度相同(60 Gbps)�,比2010年的最大攻擊尺度100 Gbps有所減少。盡管調(diào)查結果顯示����,較大尺度的攻擊仍然會發(fā)生����,但是最大攻擊尺度大約是100 Gbps,已趨于穩(wěn)定��。這是一個非常大體積的流量��,比一些互聯(lián)網(wǎng)運營商擁有的帶寬更寬�,更何況他們的客戶。同時這意味著��,攻擊者的威脅方法會更高級��、更復雜。
受訪者關于“監(jiān)測到的最大攻擊”的意見包括:
¨ “約4小時的持續(xù)攻擊為5 Gbps�����。UDP洪水源自目標資源的隨機端口�。”
¨ “試圖覆蓋DDoS網(wǎng)絡滲透。網(wǎng)站為7.3 Gbps�����,之后是網(wǎng)絡分析儀�����,然后再回到網(wǎng)站上���。下面是一組網(wǎng)頁妥協(xié)攻擊�。”
¨ “TCP/80 SYN洪水是針對中國在線游戲(非賭博)網(wǎng)站的攻擊��,它是我們客戶的一個DDoS防護功能�����,且動機不明���。每隔幾天就會頻繁地掀起波瀾式的攻擊����,其中最大可達到28.3 Mpps。”
¨ “DDoS攻擊�����,針對在線游戲服務器的UDP洪水�����。”
¨ “UDP反射/放大攻擊�,主要是端口53和520與一些SYN和ICMP反向散射的混合。涉嫌的攻擊動機是在網(wǎng)絡論壇上對我們的客戶進行報復性的攻擊(攻擊目標是網(wǎng)站代理)����。”
¨ “UDP端口22小字節(jié)數(shù)據(jù)包的速率很高�,不到10分鐘就會蔓延到防火墻,據(jù)稱���,它能夠處理更高的pps速率���。”
報告的最大DDoS攻擊的尺度(Gbps)
與去年的結果是一致的,絕大多數(shù)受訪者稱最大的攻擊目標是他們的客戶。
一般情況下����,調(diào)查的受訪者客戶是最常見的攻擊目標。服務基礎設施(DNS服務器�、電子郵件服務器、網(wǎng)站門戶等)是第二個最常見的攻擊目標�����。這表明攻擊對象越來越集中到以運營商為基礎設施的終端用戶組織上�����。
關于Arbor Networks
Arbor Networks是企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案領先供應商�。Arbor的成熟的解決方案有助于發(fā)展和保護客戶網(wǎng)絡、業(yè)務和品牌�����。通過其與世界各地的服務供應商和全球的網(wǎng)絡運營商建立的無比的特許關系����,經(jīng)由ATLAS®主動威脅級分析系統(tǒng),Arbor可對互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點��。通過與全球120多家網(wǎng)絡運營商的獨特合作協(xié)議,ATLAS能夠共享實時安全信息�、交易信息和路由信息,發(fā)出眾多的業(yè)務決策通報�。
關于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術觀點,請訪問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標通知:
Arbor Networks�、Peakflow、ArbOS����、How Networks Grow、ATLAS��、Pravail�����、Arbor Optima���、Cloud Signaling�����、Arbor Networks標識和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標。所有其它商標可能是其相應所有者的商標���。
