在某些情况下,面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时,小型的DDoS缓解服务提供商甚至会向更大的厂商求助,要求提供支持。
安全主机提供商VirtualRoad.org就是一个例子。该公司为独立媒体提供防护DDoS攻击服务。这些媒体所在的国家面临着政治和社会动乱,在这些地方政府机构或是其它地方的审查制度是严厉的,如伊朗、缅甸和 津巴布韦。像那样只有少量客户的小众市场通常不需要额外的支持,但是去年VirtualRoad.org的CTO Tord Lundstrom表示他们已经几次与Prolexic公司合作。
Prolexic用基础设施来对付这些攻击,但是他们能处理的攻击流量和复杂性也都有限。当攻击流量太多,他们将流量路由给Prolexic,该安全公司按照统一费用收费、不管你被攻击多少次。
“说来容易,’当攻击到来时我们会处理它的’,但是当攻击来临时他们说,’好吧,你必须付我们更多钱、要么我们无法保护你’”,Lundstrom谈到其它公司的服务说。像那样的额外费用就是为什么那些需要高质量DDoS防护(特别是像VirtualRoad.org那样的小型企业)无法承担。
对于公司来说,如果DDoS攻击是用来转移注意力的,那么它的影响可能更糟糕。根据Arbor最近的一项调查,27%的受访人曾经是多种攻击方式的受害人。根据“Arbor特别报告:世界范围的基础设施安全报告”声明,不仅是攻击的复杂性在增加,攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。
在2008年,人们发现最大的攻击大约有40 Gbps。在2010年一次异常的100 Gbps峰值后,去年有记录的最大攻击为60 Gbps。这预示着攻击规模在逐步地增长,但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击,大约10 Gbps就可以击垮大多数的网络。
然而,即使攻击停止增长,DDoS攻击不会完全地停止发生,Morales表示。甚至是迁移到IPv6也不会停止每天攻击的火力,因为在报告中已经有一些IPv6网络攻击的记录。
因为这类攻击策略本性稳定,专家们建议在线提供业务的所有公司要准备好面对这种攻击,摒弃掉“它不会发生在我身上”这种态度。幸运的是,最近激进黑客分子的活动已经让DDoS攻击给CSO们和CEO们带来足够的舆论压力、让他们开始关注,但是那仅仅是第一步,Morales表示。如果你想达到这个目标,将保护全面贯彻到业务需要中是十分重要的,VirtualRoad.org的Lundstrom说:“目标是不停地做保护工作。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。
-
趋势科技发布最新《2013中国地下市场研究报告》
趋势科技于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具最受欢迎。
-
Arbor云及Pravail可用性保护系统 彻底改革企业DDoS防护
Arbor Networks是企业和服务提供商网络的DDoS和高级威胁保护解决方案的领导提供商,日前宣布业界最先进的混合DDoS防护系统的预置及云组件性能得到显著增强。