随着组织将更多服务、应用程序和数据迁移到云中(无论是为了实现客户访问、提高内部工作效率还是削减成本),对云基础设施所处的数据中心的可靠访问便成为重中之重。本文讨论针对数据中心发起的 DDoS 攻击。
图一:针对数据中心的DDoS闪电战
今年的 WISR 展示了与针对数据中心的 DDoS 攻击频率相关的、大量发人深省的统计数据。提供数据中心服务且探测到攻击的 WISR 受访者中有 72% 每月报告 1 到 10 次攻击,22% 每月报告 11 到 100 次攻击。此外(并且值得注意),遭受攻击的受访者中有 17% 报告攻击耗尽了其数据中心的所有可用带宽 — 有效地阻止了真实客户流量。
图二:攻击频率(每月)
另一个发展方向是应用程序层攻击的使用量更多,这与 WISR 的整体结果一致。Web 服务(通常在数据中心内托管)是这些攻击的最常见目标。
图三:以 Web 服务为目标的应用程序层攻击平台
数据中心内存储的服务和数据的可用性变得至关重要,从而促使企业部署解决方案来帮助扩展和保护数据中心基础设施。其中一些技术(尽管可用于实现其预期用途)可能实际上为 DDoS 攻击提供了目标。29% 以上的 WISR 受访者指出其负载平衡器在遭受 DDoS 攻击时发生故障,而 35% 的受访者报告其防火墙或 IPS 受到影响。
针对数据中心的成功 DDoS 攻击可以在许多不同方面具有毁灭性。
在为单个组织托管服务的数据中心内,攻击不仅可能中断目标服务,还可能中断该数据中心提供的所有服务。这些服务包括关键的基于云的员工到企业、客户到企业和企业到企业服务。实际上,所有与 Internet 相关的活动都可能停止运行。
在为多个客户托管服务的数据中心内,针对单个客户的攻击可能会对该数据中心的所有租户产生不利影响。例如,请考虑一个托管作为“DDoS 磁铁”(即吸引恶意活动)的争议网站的数据中心。针对该网站发起的大型 DDoS 攻击可能会由于以下行为而轻易地影响数据中心的所有其他租户:
- 耗尽所有可用带宽
- 耗尽保护数据中心的 IPS 或防火墙中的状态表信息
- 影响数据中心内域名系统 (DNS) 服务的可用性
尽管可从这种共享基础设施受益良多,但是如果未受到充分保护,那么一次攻击便可能导致设施中发生重大附带损害(请参考图一)。
图四:攻击的业务影响
许多数据中心运营商为应对以其客户为目标的 DDoS 花费了大量成本,这让它们痛苦不堪。提供数据中心服务的WISR 受访者中几乎 90% 将运营费用提高报告为 DDoS 攻击所导致的最大业务影响(请参见图四)。此外,其中几乎三分之一将客户流失报告为攻击的直接后果。对于数据中心运营商而言,配备解决方案和人员来应对这些威胁类型成本高昂,但是必不可少。最终用户组织在选择数据中心或基于云的服务时,应确保其服务提供商拥有充足的资源。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
阿里云成功防御国内最大规模Memcached DDoS反射攻击
上周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温。尽管如此, […]
-
DDoS防护华山论剑:Arbor Networks江湖地位如何?
市场上DDoS防护的三大门派,都有各自罩门存在。那么,在DDoS防护领域的华山论剑中,Arbor Networks的武功可以排第几?
-
物联网攻击哪家强?Hajime或盖Mirai风头
在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。