DDoS攻擊仍然有上升的趨勢
- Category: DDoS攻擊
- Author: Admin
- Publisher:
Psychz Networks
- March 23,2015
你會想到,在過去十年的軟件開發人員和網絡運營商將在擋開,並得到更好的防止DDoS攻擊(分佈式拒絕服務)攻擊 。這遠非如此。
在全球基礎設施安全(WISR)第十次年度報告已經發布由Arbor Networks的 - 而這個消息是發人深省的。
攻擊頻率和嚴重程度
十年前的DDoS攻擊是偶然的,不協調的;更大的威脅來自暴力攻擊,自我繁殖的蠕蟲和網絡由工作人員在內部洩露出來。 2014年,DDoS攻擊規律,經常大規模,以及對公司或組織較大,複雜運動的多次一部分。
無處不在:數據中心應對最新WISR的調查中,有50%的人報告說,他們在2014年經歷了DDoS攻擊,而那些五分之四不得不因DDoS攻擊它們的連接飽和。
頻率:幾乎40%的人表示他們會已超過21襲擊平均每月;這是近一倍誰願意經歷了很多攻擊前一年的數量。
大小:在2005年,報導了最大的DDoS攻擊只有8 Gbps的。去年,最大的達到高峰,400 Gbps的(歷史上最大規模的進攻,在ISP的名稱尚未公佈)。在2013年,共有高於100 Gbps的水平39襲擊;在2014年有159人之所以較大的攻擊: 使用放大和反射,增加攻擊的大小 。
成本:這些幾乎50%的參與報告說,他們已經失去了,因為DDoS攻擊的問題收入。
攻擊方法和指標
我們從強力攻擊帶來互聯網服務供應商自己的膝蓋的日子還很遠。現代DDoS攻擊集中在許多不同類型的設備和服務的,在幾種不同的方式。
複雜:一個高達90%的受訪者對自己的數據中心遭受多種應用層的攻擊;更可怕的,幾乎有一半涉及看了一次全部應用層,體積和國家枯竭攻擊的組合多矢量攻擊。
多樣化: 攻擊目標DNS (在著名Spamhaus的情況下,目標)和NTP(在CloudFlare的情況下擊)仍然是一個問題,但現在許多其他協議都在攻擊者的目光。在2014年,有對等協議的Chargen,SNMP,DVMRP和SSDP大規模的DDoS攻擊。其他的新目標包括雲服務,擁有超過他們的四分之一報告在過去一年中的DDoS問題;和防火牆等防入侵系統,它報導的數據中心被破壞或攻擊的30%,期間拍攝了下來。
安全性和未來
該報告WISR提醒說,大多數的數據中心和企業還沒有完全準備好要在這個威脅不斷增加作出反應。雖然DDoS攻擊的頻率和嚴重程度持續增長,影響了企業的數量迅速增加,近一半的受訪者認為他們至少合理做好應對未來的攻擊。這些數字似乎與事實相矛盾;在2014年期間,DDoS攻擊超過三分之一的參與數據中心的經驗顯著停機時間,並有超過50%的人認為在過去的一年,他們已經很難找到和保持員工熟練的安全措施..
