一項新的研究發(fā)現(xiàn),分布式拒絕服務(wù)(DDoS)攻擊和DoS攻擊防御解決方案市場在2012年到2017年間預(yù)計將增長18.2%,達(dá)到8.7億美元的開支。
市場情報公司IDC上周發(fā)布了一篇名為“全球攻擊防御產(chǎn)品和服務(wù)2013-2017年預(yù)測”的研究。
該報告預(yù)測稱,最常見類型攻擊類型仍然是“流量型”拒絕服務(wù)攻擊。根據(jù)IDC的安全產(chǎn)品方案的研究經(jīng)理John Grady所說,攻擊者將“流量型攻擊”作為常用的攻擊策略侵占帶寬來攻擊IT基礎(chǔ)設(shè)施。
在過去的十年中“流量型攻擊”是最常見的攻擊,我們過去一周看到的大量攻擊都是建立在“流量型攻擊”為基礎(chǔ)上的。 Grady告訴我們的網(wǎng)站。他指的是上周廣泛影響全球互聯(lián)網(wǎng)用戶的DDoS攻擊。
在本次事件中,CyberBunker,一個總部位于荷蘭的虛擬主機(jī),被指控對Spamhaus發(fā)動DDoS攻擊,由于一個非營利性的反垃圾郵件列入黑名單——它們最終成長為成為世界上最大的同類的攻擊并以此作為報復(fù),破壞者利用每秒涵蓋300千兆字節(jié)的流量來進(jìn)行攻擊。
“除了流量型攻擊,攻擊者也會使用傳統(tǒng)手段來攻擊網(wǎng)站,Grady說,利用消耗更少的帶寬,或者利用加密的流量對應(yīng)用層進(jìn)行攻擊正變得越來越普遍。
他說:“(這些)攻擊是很難發(fā)現(xiàn)的,因為他們更好地模仿了合法流量。”
他說,Spamhaus的CyberBunker事件也讓我們增加了對概念的認(rèn)知,因為任何人都可以相對容易來發(fā)動DDoS攻擊的目標(biāo)。
一個廣為人知的例子是進(jìn)入秋季以來對美國銀行網(wǎng)站上進(jìn)行的攻擊。
DDoS攻擊防護(hù)公司Prolexic在12月發(fā)布了一份報告,宣布在2012年第三季度與2011年同期在總?cè)藬?shù)的DDoS攻擊上相比增加了88%。
