綠盟科技近日發(fā)布了2015年上半年DDoS威脅報(bào)告,報(bào)告指出DDoS攻擊存在兩極分化的態(tài)勢,大流量攻擊不斷增長(>100G的攻擊有33起)并開始走向云端,小流量攻擊(1分鐘以下42.74%)變身脈沖及慢速攻擊,主要針對(duì)行業(yè)業(yè)務(wù)特性。在此背景下,攻擊流量呈現(xiàn)混合化,并以UDP混合流量為主(72%)。
本次報(bào)告得到如下關(guān)鍵發(fā)現(xiàn)及分析:
1.大流量攻擊呈現(xiàn)增長趨勢,過百G的攻擊越來越多
2.大流量攻擊走向云端,可能出現(xiàn)的云端攻擊形式
3.大流量攻擊在游戲行業(yè)中加劇,尤以UDP攻擊常見
4.小流量快攻擊變身脈沖式攻擊,實(shí)戰(zhàn)國內(nèi)外實(shí)際案例
5.小流量慢攻擊專盯業(yè)務(wù)邏輯問題,呈現(xiàn)攻擊原理及防御
6.DDoS攻擊手段“APT”化,智能路由器溫床未見好轉(zhuǎn)
與此同時(shí),基于SDN的攻擊模式及緩解技術(shù)也展現(xiàn)出來,這也預(yù)示著DDoS攻擊的演變將與云計(jì)算及大數(shù)據(jù)一起,催生DDoS防護(hù)向下一代DDoS防護(hù)及APT時(shí)代邁進(jìn)。
面對(duì)如此惡劣的DDoS威脅態(tài)勢,主管機(jī)構(gòu)、運(yùn)營商、行業(yè)組織、廠商及用戶都在不斷開展DDoS治理及緩解工作,報(bào)告從這些角度展開分析,呈現(xiàn)DDoS的防護(hù)現(xiàn)狀,并給出了多種DDoS解決方案及實(shí)踐,包括本地清洗、云清洗、分層清洗、信譽(yù)云、近源清洗等,對(duì)于行業(yè)從業(yè)者來說,這些方案及實(shí)踐可以為各組織制定自己的防御方案提供借鑒。
綠盟科技《DDoS威脅報(bào)告》由綠盟科技威脅響應(yīng)中心定期發(fā)布,旨在幫助大家持續(xù)了解及掌握DDoS(分布式拒絕服務(wù))威脅發(fā)展態(tài)勢;在遭遇到攻擊后,可以快速理解及檢測可能的傷害程度;不斷強(qiáng)化網(wǎng)絡(luò)安全意識(shí),完善解決方案。本次報(bào)告為2015年上半年DDoS威脅報(bào)告。
