平均数字各不相同,但整体在增长
虽然DDoS攻击趋势显示,攻击者并不仅依靠带宽来执行攻击,攻击的整体规模仍然可能让企业措手不及。CloudFlare公司的Prince指出,20世纪90年代和2000年代的僵尸网络依赖于感染家用电脑来发送攻击,而现在,攻击者开始感染web服务器(包括WordPress和消费应用的服务器),这些服务器连接到相对“粗的管道”。
在高带宽DDoS攻击中,地理因素也发挥着一定作用,犯罪团伙试图利用各个国家的基础设施的优势。例如,Arbor发现,从全球范围来看,韩国是第三大DDoS流量来源,仅次于中国和美国。Morales认为,这主要是韩国互联网服务供应商提供的可用的带宽量,很多家庭都有光纤连接。
Prolexic还发现了全球DDoS攻击环境中一个显著的趋势,在其2013年第一季度报告中,5个不同的南美国家排在恶意流量来源的前20位。这个结果部分是因为南美洲新兴的互联网基础设施,但他指出,犯罪团伙正在瞄准除传统DDoS来源国之外的国家来利用更多地区的优势。
虽然专家一致认为DDoS攻击的规模正在不断增长,但我们很难得出一个平均数字。Prolexic声称平均规模是48.25Gbps,而Arbor的2013年第一季度数据显示平均规模为1.77Gbps。Prince指出,CloudFlare发现DDoS攻击每天超过30Gbps到40Gbps,但他没有给出平均值,因为“有太多变量在不断变化”。
存在这种差异性的部分是因为Prolexic和CloudFlare都是专注于DDoS防护的云基础设施公司,这意味着,只有当发展到不可收拾的时候,他们才会处理攻击。相比之下,Arbor提供企业内部部署的DDoS检测产品,其最高容量产品包含40Gbps端口。Morales指出,Arbor的产品能够扩展到2Tbps,目前还没有攻击能够超越这种水平的容量,尽管在未来可能出现特定部署超越这个容量。
Arbor不仅提供企业内部部署的产品,该公司同时也涉足基于云的DDoS防护领域。Arbor是云信令联盟(Cloud Signaling Coalition)背后的主要推动力,这个联盟是互联网服务提供商(ISP)和运行Arbor设备来缓解DDoS威胁的企业的联盟。Arbor的内部部署设备允许企业客户在超出带宽限制时向云服务供应商(在这种情况下,主要是由ISP运行)寻求帮助。
“他们基本会说,‘我受到了攻击,请帮助我’,”Morales表示,“这使企业供应商非常紧密地结合在一起来对抗攻击,而这是只有少量开支的单个企业无法实现的。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.
翻译
相关推荐
-
阿里云成功防御国内最大规模Memcached DDoS反射攻击
上周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温。尽管如此, […]
-
物联网攻击哪家强?Hajime或盖Mirai风头
在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
-
RSAC 2017:值得关注的五个看点
2017年RSA大会于昨日(2月13日 星期一)正式启动,一如既往,为信息安全行业带来值得注意的主题、趋势以及某些潜在的争议。在本届RSA大会,有五个值得关注的看点……