報告：2014年上半年DDoS大型攻擊更頻繁

　　2014年第二季超過100Gbps流量的攻擊規(guī)模共發(fā)生111次，今年上半年超過20Gbps流量的攻擊次數(shù)多達5733次，為2013年全年2573次的兩倍。

　　CTI論壇(ctiforum)7月21日消息（記者 李文杰): 網(wǎng)絡安全公司Arbor Networks發(fā)布報告，顯示至今為止，今年上半年全球DDoS大型攻擊次數(shù)較過去更頻繁。

　　根據(jù)Arbor Networks安全報告ATLAS的數(shù)據(jù)，2014年光是第二季共發(fā)生111次流量超過100Gbps的攻擊，而今年上半年，流量超過20Gbps的攻擊次數(shù)更多達5733次，是2013年全年2573次的兩倍有余。

　　該公司指出，2014年上年的DDoS的主題，就是「量」。這也是報告首度出現(xiàn)100次以上的100Gbps規(guī)模的攻擊。

　　今年上半年，該研究中心測得流量最大的攻擊規(guī)模為154.69Gbps，較上季的325Gbps來得小，平均攻擊規(guī)模也減少47%，然而若從10Gbps等級的攻擊時間來看，則從上季的54分鐘增加為本季的98分鐘。

　　以主要攻擊來源國來看，韓國占15.1%，較前季增加2.6%，其次為美國，占14.8%（較上一季增加3.8%），中國則占了6.7%（較上季成長2.8%）。

　　安全公司并觀察到，本季的NTP放大攻擊（NTP amplification attack）平均及大流量攻擊次數(shù)皆較上一季為低，但卻較2013年全年來得高。研究人員指出，由于NTP的放大率接近1000倍，且攻擊工具愈來愈多，使利用NTP協(xié)定進行的網(wǎng)絡攻擊較過去更容易。

　　研究人員表示，由于大流量攻擊整體而言更為普及，使得網(wǎng)絡基礎架構(gòu)寬裕的公司也會感受到頻寬不足的問題，企業(yè)也必須建構(gòu)多層次防御來確保安全。