Arbor Networks第10次年度全球基礎(chǔ)設(shè)施安全報告

　　概述

　　本報告提供了Arbor Networks第十次年度全《球基礎(chǔ)設(shè)施安全報告》(WISR)的調(diào)查結(jié)果。這份報告記錄了來自2014年運(yùn)營安全社區(qū)的經(jīng)驗(yàn)、心得與擔(dān)憂。

　　過去十年間，Arbor每年都會發(fā)布WISR，該報告收集有關(guān)服務(wù)提供商與企業(yè)所憂所慮的詳細(xì)信息并對此數(shù)據(jù)加以分析整理，然后以一般資源的形式呈遞為所有網(wǎng)絡(luò)運(yùn)營商。本文檔的目的是強(qiáng)調(diào)組織所面臨的威脅和憂慮的重要發(fā)展趨勢，以及應(yīng)對此類趨勢的方法途徑。

　　自創(chuàng)立以來，WISR所收集的調(diào)查數(shù)據(jù)均是來自于直接參與日常網(wǎng)絡(luò)運(yùn)營安全事件處理工作的人士。過去十年間，WISR的影響范圍急劇擴(kuò)大，但其核心目標(biāo)始終是以運(yùn)營商的角度提供有關(guān)基礎(chǔ)設(shè)施安全問題的深刻見解。

　　主要調(diào)查結(jié)果

　　1.Arbor開展此項(xiàng)調(diào)查的十年間，DDoS攻擊的規(guī)模經(jīng)歷了幾何級增長，報告發(fā)現(xiàn)的最大攻擊流量由8Gbps增加到了400Gbps。這相當(dāng)于50倍的增長，換算成年均復(fù)合增長率則為54%。

　　2.DDoS已成禍患。如今它已對業(yè)務(wù)連續(xù)性和安全底線構(gòu)成嚴(yán)重威脅。多于三分之一的數(shù)據(jù)中心運(yùn)營商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊，與此同時有44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失。

　　3.90%的受訪者曾遭到應(yīng)用層攻擊。此外，F(xiàn)irewall（防火墻）和IPS設(shè)備等現(xiàn)有基礎(chǔ)設(shè)施仍是此類攻擊的目標(biāo)，多于三分之一的受訪者稱其此類設(shè)備曾因DDoS攻擊而出現(xiàn)故障。

　　4.DDoS和高級威脅的發(fā)生頻率和復(fù)雜程度雙雙呈上升趨勢，對組織的安全檢測和事件應(yīng)對能力構(gòu)成嚴(yán)峻挑戰(zhàn)。

　　5.人為因素仍是決定防御能力的一個要素。54%的受訪者稱其安全部門遇到了技能型人才招聘難、留任難的問題，這一比例相比去年增長了14個百分點(diǎn)。

　　服務(wù)提供商面臨威脅和攻擊

• 盡管針對基礎(chǔ)設(shè)施的攻擊出現(xiàn)明顯增加，但針對客戶的DDoS攻擊仍是服務(wù)提供商所面臨的頭號運(yùn)營威脅。
• 終端用戶訂閱者和電子商務(wù)是DDoS攻擊的最主要受害者，政府則位列第三位。
• 攻擊者繼續(xù)利用反射/放大技術(shù)發(fā)起大規(guī)模攻擊。報告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps，其他受訪者報告的攻擊事件流量有300、200和170Gbps。另有六位受訪者稱遭到了達(dá)到100Gbps閾值的攻擊事件。
• 盡管有近三分之二的攻擊為容量耗盡攻擊，但幾乎所有受訪者（90%）都曾遭到應(yīng)用層攻擊，此外有42%的受訪者曾遭到容量耗盡、應(yīng)用層及狀態(tài)窮盡技術(shù)三合一的持續(xù)性多重攻擊。
• 更多受訪者表示今年遭到了更為頻繁的攻擊。去年僅有四分之一多點(diǎn)的受訪者表示每月遭到多于21起攻擊。而今年這一比例幾乎翻番至38%。
• 遭遇針對加密網(wǎng)頁服務(wù)（HTTPS）的應(yīng)用層攻擊的受訪者比重出乎意料地由去年的54%降至今年的42%，但仍高于2012年的37%。
• 攻擊背后的前三大動機(jī)仍是恐怖行為/故意破壞、網(wǎng)絡(luò)博彩和極端意識形態(tài)黑客行為，而這三大動機(jī)全部位列過去數(shù)年的前三位行列。博彩動機(jī)所占比例有所提高，鑒于今天針對博彩站點(diǎn)的高調(diào)攻擊活動次數(shù)，這一結(jié)果毫不令人感到意外。
• 超過半數(shù)受訪者遭到的企業(yè)網(wǎng)絡(luò)安全事件次數(shù)出現(xiàn)上升。然而，一半受訪者稱，他們只是在“某種程度上”做好了應(yīng)對此類事件的準(zhǔn)備且仍需繼續(xù)提高，此外另有8%的受訪者表示對此毫無準(zhǔn)備。

　　企業(yè)、政府和教育機(jī)構(gòu)面臨威脅和攻擊

• 企業(yè)網(wǎng)絡(luò)所面臨的最常見威脅是DDoS攻擊、意外數(shù)據(jù)丟失以及僵尸或被入侵主機(jī)，三者各占約三分之一的比例。
• 近一半受訪者在調(diào)查期間遭到了DDoS攻擊，其中有近四成受訪者的網(wǎng)絡(luò)被滲透。
• 超過三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設(shè)備故障或運(yùn)行中斷。
• 運(yùn)營費(fèi)用、聲譽(yù)受損以及客戶流失是DDoS攻擊所帶來的最主要商業(yè)影響。
• 轉(zhuǎn)移妥協(xié)或數(shù)據(jù)泄露被認(rèn)為是第三大攻擊動機(jī)。
• 足足有三分之二的受訪者表示曾遭遇針對其云服務(wù)的攻擊，這一數(shù)據(jù)遠(yuǎn)高于服務(wù)提供商所提供的數(shù)據(jù)。
• 今年有三分之一多點(diǎn)的受訪者表示遭受的安全事件有所增加，而去年這一比例約為一半左右。接近40%的受訪者認(rèn)為已做好應(yīng)對安全事件的充分準(zhǔn)備或者適當(dāng)準(zhǔn)備，另有10%的受訪者表示對事件完全沒有準(zhǔn)備。

　　數(shù)據(jù)中心

• 多于三分之一的數(shù)據(jù)中心運(yùn)營商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊。
• 數(shù)據(jù)中心運(yùn)營商將運(yùn)營費(fèi)用歸結(jié)為DDos攻擊目前所導(dǎo)致的最大損失。由DDoS造成的收入損失正大幅增加（44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失）。
• 約有一半受訪者表示曾遭遇DDoS攻擊而導(dǎo)致防火墻運(yùn)行中斷——這一比例比去年的42％有所上升。負(fù)載均衡器也是問題不斷，多于三分之一的受訪者表示其負(fù)載均衡器曾因 DDoS 攻擊而發(fā)生故障。

　　DNS

• 極少數(shù)公司擁有專門負(fù)責(zé)DNS的安全小組。
• 實(shí)施DNS限制遞歸查詢最佳實(shí)踐的受訪者比例并無實(shí)質(zhì)性變化。
• 上年，報告針對 DNS 基礎(chǔ)設(shè)施且導(dǎo)致客戶可見故障的DDoS攻擊有所減少。

　　調(diào)查范圍和受訪者人口統(tǒng)計情況

• 本次調(diào)查收到了287份回復(fù)，與去年的220份相比有所增加。這些回復(fù)來自世界各地的多家1 級和2/3級服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營商、移動網(wǎng)絡(luò)運(yùn)營商、企業(yè)級網(wǎng)絡(luò)運(yùn)營商以及其他類型網(wǎng)絡(luò)運(yùn)營商。
• 反觀十年前，我們僅收到36份回復(fù)，因此，WISR如今所展示的數(shù)據(jù)因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò)運(yùn)營商而更具代表性。
• 今年的調(diào)查中，有超過60%的受訪者都是服務(wù)供應(yīng)商，另有18%的受訪者來自企業(yè)組織，從而讓我們能夠從全球?qū)用媪私忉槍ζ渚W(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。
• 數(shù)據(jù)涵蓋時間段為2013年11月至2014年11月