網(wǎng)絡(luò)安全與管理方案提供商Arbor Networks在最新的全球基礎(chǔ)設(shè)施安全報(bào)告中提到,2013年各種互聯(lián)網(wǎng)安全威脅事件記錄中,數(shù)據(jù)中心已經(jīng)成為DDoS攻擊的重點(diǎn)對(duì)象。
來(lái)自Arbor Networks自有Atlas全球檢測(cè)系統(tǒng)提供的趨勢(shì)統(tǒng)計(jì)顯示,2013年,數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%,相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負(fù)荷的總帶寬,這個(gè)數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過(guò)100次的攻擊。
這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢(shì)。約有83%的數(shù)據(jù)中心運(yùn)營(yíng)商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò)攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(tǒng)(42%)來(lái)阻止DDoS攻擊的趨勢(shì),主要是通過(guò)關(guān)閉某些端口,或者過(guò)濾某些類型的數(shù)據(jù)進(jìn)行的。這是相對(duì)而言比較激進(jìn)的手段,可致某些應(yīng)用停止工作。
實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪,去年比較著名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達(dá)到309Gbps,Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案,其中Spamhaus算是相當(dāng)?shù)湫汀rbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開(kāi)始意識(shí)到許多基礎(chǔ)設(shè)施存在安全風(fēng)險(xiǎn),Spamhaus被攻擊算是讓人們見(jiàn)識(shí)到了這些。”
來(lái)自Arbor Networks自有Atlas全球檢測(cè)系統(tǒng)提供的趨勢(shì)統(tǒng)計(jì)顯示,2013年,數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%,相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是,其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負(fù)荷的總帶寬,這個(gè)數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過(guò)100次的攻擊。
這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢(shì)。約有83%的數(shù)據(jù)中心運(yùn)營(yíng)商表示攻擊行為上至3、4層,而第7層的網(wǎng)絡(luò)攻擊約占23%。此外,Arbor還注意到依靠防火墻(56%)和IDS/IPS系統(tǒng)(42%)來(lái)阻止DDoS攻擊的趨勢(shì),主要是通過(guò)關(guān)閉某些端口,或者過(guò)濾某些類型的數(shù)據(jù)進(jìn)行的。這是相對(duì)而言比較激進(jìn)的手段,可致某些應(yīng)用停止工作。
實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪,去年比較著名的事件:Spamhaus遭受到的DNS反射攻擊速率峰值達(dá)到309Gbps,Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案,其中Spamhaus算是相當(dāng)?shù)湫汀rbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開(kāi)始意識(shí)到許多基礎(chǔ)設(shè)施存在安全風(fēng)險(xiǎn),Spamhaus被攻擊算是讓人們見(jiàn)識(shí)到了這些。”
