Arbor Networks透析DDoS攻击下一个攻击目标群

日期: 2013-04-02 来源:TechTarget中国

  企业和服务供应商网络安全和管理解决方案领先供应商Arbor Networks,其ATLAS主动威胁分析系统,能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。ATLAS以Arbor Networks的服务提供商为基础, 从世界各地250个网络运营商收集数据,统计数据包括监测到的DDoS攻击受访者的细节。

  由于Arbor Networks以帮助客户预防攻击为主,预计金融、电子商务和政府机构是今年最常见的攻击目标。正如你看到的那样,近一半的受访者表示电子商务组织被列为最易受攻击的目标,但令人惊讶的是,下一个最大的目标群是终端用户、游戏用户、赌博网站。

  随着越来越多的网络运营商使用云服务和网络地址转换服务,因此在调查中我们询问了受访者关于基础设施是否已经成为DDoS的攻击目标的一些具体问题。只有14%的受访者认为攻击目标为任何形式的云服务,只有不到三分之一的受访者认为攻击目标是以网络地址转换的基础设施。然而,在这些人中,仅仅一半的受访者看到了DDoS对网络地址转换的攻击产生了显著的影响。

  DDoS攻击载体的变化是显著的。攻击载体往往表现在三大类:

  1、体积的攻击:这些攻击试图在目标网络/服务里、或目标网络/服务和其它网络之间消耗带宽。这些攻击仅仅会造成网络拥堵。

  2、TCP状态耗尽攻击:这些攻击试图消耗许多基础设施组件里的连接状态表,如负载平衡器、防火墙和应用服务器本身。甚至是维护上百万连接的高容量的设备,也可能受到这些攻击的威胁。

  3、应用层攻击:这些攻击的目标是在第7层的应用程序或服务。它们是最先进的隐身攻击,因为它们能非常有效地攻击机器,产生低通信量速率。这就导致很难主动检测和预防这些攻击。

  在这些类别中,使用的实际攻击载体不断地演变成有黑客团体制造的更新、更复杂的攻击工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)对此有最新的分析。

  在过去的几年中,应用层的攻击变得越来越普遍,86%的受访者都报告了网络服务中的应用层受到攻击。有趣的是,报告应用层受到攻击的比例在过去的几年中没有太大的改变,大多都是HTTP、DNS、SMTP等。唯一明显的变化与HTTPS有关,37%的受访者的应用层成为了攻击目标,比去年上升了24%。这一结果表明对电子商务网站和金融服务门户网站的加密服务成为了应用层攻击的目标。

  应用层攻击目标

  一个令人非常担忧的统计数据在受访者中呈增长趋势,就是多载体DDoS攻击。这些攻击涉及了针对一个组织的体积、状态耗尽和应用层攻击载体的组合。在去年的调查中,27%的受访者都遭受过这些攻击。今年已经增长到了46%。这些攻击很难预防,通常需要通过数据中心和云管理分层解决。

  ATLAS还允许Arbor跟踪从250个网络运营商监测到的持续攻击时间。监测到的2012年“平均”攻击持续时间达到3小时46分钟。目前,77%的个人攻击都不到一个小时。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐