隨著越來越多的網(wǎng)絡運營商使用云服務和網(wǎng)絡地址轉換服務�,因此在調(diào)查中我們詢問了受訪者關于基礎設施是否已經(jīng)成為DDoS的攻擊目標的一些具體問題。只有14%的受訪者認為攻擊目標為任何形式的云服務��,只有不到三分之一的受訪者認為攻擊目標是以網(wǎng)絡地址轉換的基礎設施。然而�,在這些人中,僅僅一半的受訪者看到了DDoS對網(wǎng)絡地址轉換的攻擊產(chǎn)生了顯著的影響�����。
DDoS攻擊載體的變化是顯著的��。攻擊載體往往表現(xiàn)在三大類:
1�����、體積的攻擊:這些攻擊試圖在目標網(wǎng)絡/服務里�����、或目標網(wǎng)絡/服務和其它網(wǎng)絡之間消耗帶寬�����。這些攻擊僅僅會造成網(wǎng)絡擁堵���。
2、TCP狀態(tài)耗盡攻擊:這些攻擊試圖消耗許多基礎設施組件里的連接狀態(tài)表��,如負載平衡器、防火墻和應用服務器本身�����。甚至是維護上百萬連接的高容量的設備����,也可能受到這些攻擊的威脅。
3����、應用層攻擊:這些攻擊的目標是在第7層的應用程序或服務。它們是最先進的隱身攻擊��,因為它們能非常有效地攻擊機器���,產(chǎn)生低通信量速率��。這就導致很難主動檢測和預防這些攻擊�。
在這些類別中���,使用的實際攻擊載體不斷地演變成有黑客團體制造的更新����、更復雜的攻擊工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)對此有最新的分析��。
在過去的幾年中��,應用層的攻擊變得越來越普遍�,86%的受訪者都報告了網(wǎng)絡服務中的應用層受到攻擊。有趣的是���,報告應用層受到攻擊的比例在過去的幾年中沒有太大的改變����,大多都是HTTP����、DNS、SMTP等����。唯一明顯的變化與HTTPS有關,37%的受訪者的應用層成為了攻擊目標���,比去年上升了24%�。這一結果表明對電子商務網(wǎng)站和金融服務門戶網(wǎng)站的加密服務成為了應用層攻擊的目標����。
應用層攻擊目標
一個令人非常擔憂的統(tǒng)計數(shù)據(jù)在受訪者中呈增長趨勢,就是多載體DDoS攻擊��。這些攻擊涉及了針對一個組織的體積����、狀態(tài)耗盡和應用層攻擊載體的組合。在去年的調(diào)查中�����,27%的受訪者都遭受過這些攻擊��。今年已經(jīng)增長到了46%���。這些攻擊很難預防���,通常需要通過數(shù)據(jù)中心和云管理分層解決。
ATLAS還允許Arbor跟蹤從250個網(wǎng)絡運營商監(jiān)測到的持續(xù)攻擊時間�����。監(jiān)測到的2012年“平均”攻擊持續(xù)時間達到3小時46分鐘��。目前,77%的個人攻擊都不到一個小時����。
關于Arbor Networks
Arbor Networks是企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案領先供應商。Arbor的成熟的解決方案有助于發(fā)展和保護客戶網(wǎng)絡���、業(yè)務和品牌��。通過其與世界各地的服務供應商和全球的網(wǎng)絡運營商建立的無比的特許關系���,經(jīng)由ATLAS®主動威脅級分析系統(tǒng),Arbor可對互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點���。通過與全球120多家網(wǎng)絡運營商的獨特合作協(xié)議�����,ATLAS能夠共享實時安全信息�、交易信息和路由信息����,發(fā)出眾多的業(yè)務決策通報。
關于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術觀點��,請訪問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標通知:
Arbor Networks、Peakflow����、ArbOS��、How Networks Grow�、ATLAS、Pravail�����、Arbor Optima�����、Cloud Signaling���、Arbor Networks標識和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標���。所有其它商標可能是其相應所有者的商標。
