DDoS 공격은 상승에 아직도
- Category: 디 도스
- Author: Admin
- Publisher:
Psychz Networks
- March 23,2015
당신은 지난 10 년간 소프트웨어 개발자 및 네트워크 사업자를 통해 지키는와에서 훨씬 더 찍었을 것으로 예상 공격 (서비스 거부 분산) DDoS 공격을 방지 . 즉,이 사건에서 멀리이다.
전세계 인프라 보안 (WISR)에 열 번째 연례 보고서는 아버 네트웍스가 출시되었습니다 - 그리고 소식은 냉정한입니다.
공격의 빈도와 심각도
의 DDoS 공격 전 10 년 가끔 및 조정되지 않은했다; 더 큰 위협은 직원에 의해 내부적으로 손상 무력 공격, 자체 전파 웜 및 네트워크에서왔다. 2014 년 DDoS 공격은 종종 대규모 일반 있으며, 회사 또는 조직에 대한 더 큰, 복잡한 캠페인의 많은 시간 부분입니다.
유비 : 최신 WISR 설문 조사에 응답 데이터 센터의 약 50 %가 2014 년에 DDoS 공격을 경험했다고보고, 그 중 4/5가 연결이 DDoS 공격으로 인해 포화했다.
주파수 : 거의 40 %가 넘는 21 공격의 월 평균 있었다이라고 말했다; 이는 전년 많은 공격 것을 경험했던 거의 두 배 수 있습니다.
사이즈 : 2005 년보고 된 최대 규모의 DDoS 공격은 8 Gbps의했다. 지난해 가장 큰 (그의 이름이 공개되지 않은 ISP에, 역사상 가장 대규모 공격) 400 Gbps의 뾰족 해졌다. 2013 년, 100 Gbps의 수준의 위 (39) 공격의 총이 있었다; : 2014 년에 더 큰 공격을위한 159 가지 이유가 있었다 공격의 크기를 증가 증폭 및 반사의 사용 .
비용 : 사람들의 거의 50 %가 있기 때문에 DDoS 공격 문제의 수익을 잃은 것을보고 참여.
공격 방법 및 대상
우리는 그들의 무릎의 ISP를 가져 무력 공격의 시대에서 멀리입니다. 현대 DDoS 공격은 여러 가지 방법으로 장치 및 서비스의 많은 다른 유형에 초점을 맞 춥니 다.
복잡한 : 응답자의 무려 90 %가 데이터 센터에서 여러 애플리케이션 계층 공격을 입었다; 심지어 무서운, 거의 절반은 한 번에 응용 프로그램 계층, 체적 및 상태 소진 공격의 조합을 포함하는 멀티 벡터 공격을 보았다.
다양는 : DNS 표적 공격 (잘 알려진 Spamhaus의 경우 대상) 및 NTP합니다 (CloudFlare의 경우 히트) 문제가 계속하지만 지금은 다른 많은 프로토콜은 공격자 '명소에 있습니다. 2014 년 동안, 같은 CHARGEN, SNMP, DVMRP 및 SSDP 같은 프로토콜에 대규모의 DDoS 공격이 있었다. 기타 새로운 목표와 함께 클라우드 서비스를 포함 더 지난 해 DDoS 공격 문제를보고 그 중 1/4; 방화벽 및보고 데이터 센터가 손상되거나 공격의 30 % 동안 아래로 찍은 다른 침입 방지 시스템.
보안 및 미래
WISR 보고서는 대부분의 데이터 센터와 기업이 위협이 계속 증가에 대응하기 위해 완전히 준비가되지 않은 것을 경고한다. DDoS 공격의 빈도 및 심각도는 성장을 계속하고 영향 기업의 수가 급증하더라도, 응답자의 거의 절반은 적어도 미래의 공격을 처리 할 준비 합리적있어 믿는다. 그 숫자는 사실과 충돌 것 같다; 참여 데이터 센터의 3 분의 1 이상은 2014 년 DDoS 공격 중에 상당한 다운 타임을 경험하고, 훨씬 넘는 50 %는 지난 한 해 동안 그들이 문제 발견 및 보안 조치에서 통상의 지식을 유지하는 직원을 했어 말 ..