網(wǎng)絡(luò )安全與管理方案提供商Arbor Networks在最新的全球基礎設施安全報告中提到,2013年各種互聯(lián)網(wǎng)安全威脅事件記錄中,數據中心已經(jīng)成為DDoS攻擊的重點(diǎn)對象。
來(lái)自Arbor Networks自有Atlas全球檢測系統提供的趨勢統計顯示,2013年,數據中心遭遇DDoS攻擊的占比已經(jīng)達到了70%,相比而言2012年數據中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數據中心負荷的總帶寬,這個(gè)數字比2012年多出1倍。另外10%的數據中心每月都要遭受超過(guò)100次的攻擊。
這種攻擊行為向數據中心的轉移似乎成為了間接令其服務(wù)提供商超載的一種趨勢。約有83%的數據中心運營(yíng)商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò )攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(42%)來(lái)阻止DDoS攻擊的趨勢,主要是通過(guò)關(guān)閉某些端口,或者過(guò)濾某些類(lèi)型的數據進(jìn)行的。這是相對而言比較激進(jìn)的手段,可致某些應用停止工作。
實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng )新高并不值得大驚小怪,去年比較著(zhù)名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps,Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案,其中Spamhaus算是相當典型。Arbor歐洲中東與非洲解決方案架構工程師Darren Anstee表示“人們開(kāi)始意識到許多基礎設施存在安全風(fēng)險,Spamhaus被攻擊算是讓人們見(jiàn)識到了這些。”
來(lái)自Arbor Networks自有Atlas全球檢測系統提供的趨勢統計顯示,2013年,數據中心遭遇DDoS攻擊的占比已經(jīng)達到了70%,相比而言2012年數據中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數據中心負荷的總帶寬,這個(gè)數字比2012年多出1倍。另外10%的數據中心每月都要遭受超過(guò)100次的攻擊。
這種攻擊行為向數據中心的轉移似乎成為了間接令其服務(wù)提供商超載的一種趨勢。約有83%的數據中心運營(yíng)商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò )攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(42%)來(lái)阻止DDoS攻擊的趨勢,主要是通過(guò)關(guān)閉某些端口,或者過(guò)濾某些類(lèi)型的數據進(jìn)行的。這是相對而言比較激進(jìn)的手段,可致某些應用停止工作。
實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng )新高并不值得大驚小怪,去年比較著(zhù)名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps,Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案,其中Spamhaus算是相當典型。Arbor歐洲中東與非洲解決方案架構工程師Darren Anstee表示“人們開(kāi)始意識到許多基礎設施存在安全風(fēng)險,Spamhaus被攻擊算是讓人們見(jiàn)識到了這些。”
