數(shù)據(jù)中心已成為DDoS攻擊重點對象

　　網(wǎng)絡安全與管理方案提供商Arbor Networks在最新的全球基礎設施安全報告中提到，2013年各種互聯(lián)網(wǎng)安全威脅事件記錄中，數(shù)據(jù)中心已經(jīng)成為DDoS攻擊的重點對象。

　　來自Arbor Networks自有Atlas全球檢測系統(tǒng)提供的趨勢統(tǒng)計顯示，2013年，數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達到了70%，相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是，其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負荷的總帶寬，這個數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過100次的攻擊。

　　這種攻擊行為向數(shù)據(jù)中心的轉移似乎成為了間接令其服務提供商超載的一種趨勢。約有83%的數(shù)據(jù)中心運營商表示攻擊行為上至3、4層，而第7層的網(wǎng)絡攻擊約占23%。此外，Arbor還注意到依靠防火墻（56%）和IDS/IPS系統(tǒng)（42%）來阻止DDoS攻擊的趨勢，主要是通過關閉某些端口，或者過濾某些類型的數(shù)據(jù)進行的。這是相對而言比較激進的手段，可致某些應用停止工作。

　　實際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪，去年比較著名的事件：Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps，Arbor則表示已經(jīng)將超過100Gbps的攻擊記錄在案，其中Spamhaus算是相當?shù)湫�。Arbor歐洲中東與非洲解決方案架構工程師Darren Anstee表示“人們開始意識到許多基礎設施存在安全風險，Spamhaus被攻擊算是讓人們見識到了這些。”

　　來自Arbor Networks自有Atlas全球檢測系統(tǒng)提供的趨勢統(tǒng)計顯示，2013年，數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達到了70%，相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是，其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負荷的總帶寬，這個數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過100次的攻擊。

　　這種攻擊行為向數(shù)據(jù)中心的轉移似乎成為了間接令其服務提供商超載的一種趨勢。約有83%的數(shù)據(jù)中心運營商表示攻擊行為上至3、4層，而第7層的網(wǎng)絡攻擊約占23%。此外，Arbor還注意到依靠防火墻（56%）和IDS/IPS系統(tǒng)（42%）來阻止DDoS攻擊的趨勢，主要是通過關閉某些端口，或者過濾某些類型的數(shù)據(jù)進行的。這是相對而言比較激進的手段，可致某些應用停止工作。

　　實際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪，去年比較著名的事件：Spamhaus遭受到的DNS反射攻擊速率峰值達到309Gbps，Arbor則表示已經(jīng)將超過100Gbps的攻擊記錄在案，其中Spamhaus算是相當?shù)湫�。Arbor歐洲中東與非洲解決方案架構工程師Darren Anstee表示“人們開始意識到許多基礎設施存在安全風險，Spamhaus被攻擊算是讓人們見識到了這些。”