DDoS攻击仍然有上升的趋势
- Category: DDoS攻击
- Author: Admin
- Publisher:
Psychz Networks
- March 23,2015
你会想到,在过去十年的软件开发人员和网络运营商将在挡开,并得到更好的防止DDoS攻击(分布式拒绝服务)攻击 。这远非如此。
在全球基础设施安全(WISR)第十次年度报告已经发布由Arbor Networks的 - 而这个消息是发人深省的。
攻击频率和严重程度
十年前的DDoS攻击是偶然的,不协调的;更大的威胁来自暴力攻击,自我繁殖的蠕虫和网络由工作人员在内部泄露出来。在2014年,DDoS攻击规律,经常大规模,以及对公司或组织较大,复杂运动的多次一部分。
无处不在:数据中心应对最新WISR的调查中,有50%的人报告说,他们在2014年经历了DDoS攻击,而那些五分之四不得不因DDoS攻击它们的连接饱和。
频率:几乎40%的人表示他们会已超过21袭击平均每月;这是近一倍谁愿意经历了很多攻击前一年的数量。
大小:在2005年,报道,最大的DDoS攻击只有8 Gbps的。去年,最大的达到高峰,400 Gbps的(历史上最大规模的进攻,在ISP的名称尚未公布)。在2013年,共有高于100 Gbps的水平39袭击;在2014年有159人之所以较大的攻击: 使用放大和反射,增加攻击的大小 。
成本:这些几乎50%的参与报告说,他们已经失去了,因为DDoS攻击的问题收入。
攻击方法和指标
我们从强力攻击带来互联网服务供应商自己的膝盖的日子还很远。现代DDoS攻击集中在许多不同类型的设备和服务的,在几种不同的方式。
复杂:一个高达90%的受访者对自己的数据中心遭受多种应用层的攻击;更可怕的,几乎有一半涉及看了一次全部应用层,体积和国家枯竭攻击的组合多矢量攻击。
多样化: 攻击目标DNS (在著名Spamhaus的情况下,目标)和NTP(在CloudFlare的情况下击)仍然是一个问题,但现在许多其他协议都在攻击者的目光。在2014年,有在协议如的Chargen,SNMP,DVMRP和SSDP大规模的DDoS攻击。其他的新目标包括云服务,拥有超过他们的四分之一报告在过去一年中的DDoS问题;和防火墙等防入侵系统,它报道的数据中心被破坏或攻击的30%,期间拍摄了下来。
安全性和未来
该报告WISR提醒说,大多数的数据中心和企业还没有完全准备好要在这个威胁不断增加作出反应。虽然DDoS攻击的频率和严重程度持续增长,影响了企业的数量迅速增加,近一半的受访者认为他们至少合理做好应对未来的攻击。这些数字似乎与事实相矛盾;在2014年期间,DDoS攻击超过三分之一的参与数据中心的经验显著停机时间,并有超过50%的人认为在过去的一年,他们已经很难找到和保持员工熟练的安全措施..
