Bạn sẽ mong đợi rằng hơn mười năm phát triển phần mềm mới nhất và các nhà khai thác mạng đã có thể nhận tốt hơn nhiều lúc chống đỡ và ngăn chặn DDoS (phân công từ chối dịch vụ) tấn công . Đó là cách xa trường hợp.
Báo cáo thứ mười hàng năm về an ninh cơ sở hạ tầng trên toàn thế giới (WISR) đã được phát hành bởi Arbor Networks - và các thông tin không vui.
Tấn Tần số và mức độ nghiêm trọng
Một thập kỷ trước các cuộc tấn công DDoS là không thường xuyên và thiếu sự phối hợp; các mối đe dọa lớn hơn đến từ các cuộc tấn công brute force, sâu tự tuyên truyền và mạng nội bộ bị tổn hại bởi các thành viên. Trong năm 2014, các cuộc tấn công DDoS là thường xuyên, thường là lớn, và nhiều lần một phần của một chiến dịch lớn hơn, phức tạp đối với một công ty hay tổ chức.
Có mặt khắp nơi: Gần 50% các trung tâm dữ liệu ứng phó với các cuộc khảo sát mới nhất WISR báo cáo rằng họ đã trải qua cuộc tấn công DDoS vào năm 2014, và bốn phần năm những người đã kết nối của họ bão hòa do công DDoS.
Tần số: Gần 40% nói rằng họ muốn có một trung bình hàng tháng của hơn 21 cuộc tấn công; đó là gần gấp đôi số lượng người đã trải qua nhiều cuộc tấn công của năm trước.
Kích thước: Trong năm 2005, các cuộc tấn công DDoS lớn nhất được báo cáo là chỉ có 8 Gbps. Năm ngoái, lớn nhất đạt đỉnh 400 Gbps (các cuộc tấn công lớn nhất trong lịch sử, trên một ISP có tên chưa được phát hành). Trong năm 2013, đã có tổng cộng 39 cuộc tấn công trên mức 100 Gbps; trong năm 2014 là có 159. Một lý do cho những cuộc tấn công lớn hơn: việc sử dụng khuếch đại và phản xạ để tăng kích thước tấn công .
Chi phí: Gần 50% những người tham gia báo cáo rằng họ đã bị mất doanh thu vì những vấn đề DDoS.
Phương pháp tấn công và mục tiêu
Chúng tôi đang xa từ những ngày của các cuộc tấn công bạo lực đưa các ISP để đầu gối của họ. DDoS tấn công hiện đại tập trung vào nhiều loại khác nhau của các thiết bị và dịch vụ, trong nhiều cách khác nhau.
Phức tạp: Một con số khổng lồ 90% số người được hỏi đã phải chịu nhiều cuộc tấn công lớp ứng dụng trên các trung tâm dữ liệu của họ; còn đáng sợ hơn, gần một nửa đã thấy các cuộc tấn công đa vector liên quan đến một sự kết hợp của lớp ứng dụng, thể tích và các cuộc tấn công kiệt nhà nước tất cả cùng một lúc.
Đa dạng: Các cuộc tấn công nhắm mục tiêu DNS (mục tiêu trong trường hợp Spamhaus nổi tiếng) và NTP (hit trong trường hợp CloudFlare) tiếp tục là một vấn đề, nhưng bây giờ nhiều giao thức khác đang trong tầm ngắm của những kẻ tấn công. Trong năm 2014, có quy mô lớn DDoS tấn công vào các giao thức như chargen, SNMP, DVMRP và SSDP. mục tiêu mới khác bao gồm dịch vụ điện toán đám mây, với hơn một phần tư trong số họ báo cáo các vấn đề DDoS trong năm qua; và tường lửa và các hệ thống phòng chống xâm nhập khác, mà các trung tâm dữ liệu báo cáo đã xâm phạm hoặc bị giảm trong 30% các cuộc tấn công.
An ninh và Tương lai
Báo cáo WISR cảnh báo rằng hầu hết các trung tâm dữ liệu và các tập đoàn không hoàn toàn sẵn sàng để đối phó với sự gia tăng liên tục này trong các mối đe dọa. Mặc dù tần suất và mức độ nghiêm trọng của các cuộc tấn công DDoS tiếp tục phát triển và số lượng của các doanh nghiệp bị ảnh hưởng đang gia tăng nhanh chóng, gần một nửa số người được hỏi tin rằng họ đang ít nhất chuẩn bị hợp lý để đối phó với các cuộc tấn công trong tương lai. Những con số này sẽ có vẻ mâu thuẫn với các sự kiện; hơn một phần ba của trung tâm dữ liệu tham gia trải qua thời gian chết đáng kể trong các cuộc tấn công DDoS vào năm 2014, và hơn 50% nói rằng trong những năm vừa qua, họ đã phát hiện vấn đề và giữ nhân viên có tay nghề cao trong các biện pháp an ninh ..
