Arbor安全報(bào)告:DDoS攻擊規(guī)模在過去十年間增長(zhǎng)50倍

　　DDoS攻擊攻擊的規(guī)模、復(fù)雜程度和頻率持續(xù)上升，客戶基礎(chǔ)設(shè)施和數(shù)據(jù)中心已成為主要攻擊目標(biāo)

　　CTI論壇(ctiforum)1月28日消息（記者 李文杰):Arbor Networks, Inc.今日發(fā)布了其《第10次年度全球基礎(chǔ)設(shè)施安全報(bào)告》（WISR），該報(bào)告就當(dāng)前網(wǎng)絡(luò)運(yùn)營(yíng)商所面臨的最主要的安全挑戰(zhàn)闡釋了獨(dú)到見解。今年是WISR調(diào)查問世的第十個(gè)年頭，WISR 調(diào)查包含服務(wù)提供商與企業(yè)所憂所慮的詳細(xì)信息。本年度報(bào)告的目的是強(qiáng)調(diào)組織所面臨的威脅和憂慮的重要發(fā)展趨勢(shì)，以及他們所采取的用以解決這些威脅的策略。

　　今夕威脅對(duì)比：

• 十年前，DDoS僅僅稱得上是罕有發(fā)生的麻煩事件，如今，它已對(duì)業(yè)務(wù)連續(xù)性和安全底線構(gòu)成嚴(yán)重威脅。DDoS攻擊如今已成為一種復(fù)雜且往往長(zhǎng)期存在的高級(jí)威脅活動(dòng)。
• 2014年報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps；十年前報(bào)告的最大攻擊規(guī)模不過才8Gbps。
• 2014年有九成受訪者曾遭受應(yīng)用層攻擊。十年前有九成受訪者認(rèn)為“暴力”泛洪攻擊是最主要的攻擊途徑。
• WISR報(bào)告發(fā)布十年以來，人為因素仍是決定防御能力的一個(gè)要素。僅在過去一年間，就有 54%的受訪者稱其安全部門遇到了技能型人才招聘難、留任難的問題。

　　Arbor憑借所建立的長(zhǎng)期客戶關(guān)系及其作為一家值得信賴的顧問與解決方案提供商的良好聲譽(yù)，每年都得以成功編制該報(bào)告。點(diǎn)擊此處 （必須注冊(cè)）訪問《Arbor Networks第10次年度全球基礎(chǔ)設(shè)施安全報(bào)告》。

　　"過去十年間，Arbor一直在開展《全球基礎(chǔ)設(shè)施安全報(bào)告》調(diào)查，不論是早期采用的在線內(nèi)容，還是當(dāng)今的超級(jí)連接社區(qū)，我們都擁有追蹤互聯(lián)網(wǎng)發(fā)展及其應(yīng)用的特權(quán)，”Arbor Networks解決方案架構(gòu)師主管Darren Anstee表示。“2004年，企業(yè)都在關(guān)注Slammer和 Blaster 等自動(dòng)傳播蠕蟲在前一年對(duì)網(wǎng)絡(luò)造成的破壞；并且，數(shù)據(jù)外泄最有可能源于有權(quán)直接訪問數(shù)據(jù)文件的員工。如今，組織要擔(dān)心更多更復(fù)雜的威脅，并且要防御更寬泛的攻擊面。一次成功的攻擊或數(shù)據(jù)外泄所帶來的商業(yè)影響是毀滅性的，如今這種影響有愈演愈烈之勢(shì)。

　　2015 WISR主要調(diào)查結(jié)果：

　　攻擊的規(guī)模、復(fù)雜程度和頻率正持續(xù)上升

• 利用反射/放大技術(shù)發(fā)起大規(guī)模攻擊：2014年報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps，其他報(bào)告的攻擊事件流量有300、200和170Gbps，此外另有六位受訪者稱遭到了達(dá)到100Gbps閾值的攻擊事件。而十年前報(bào)告的最大攻擊規(guī)模不過才8Gbps。
• 多重和應(yīng)用層DDoS攻擊已經(jīng)變得無處不在：90%的受訪者曾遭到應(yīng)用層攻擊，42%的受訪者曾遭到容量耗盡、應(yīng)用層及狀態(tài)窮盡技術(shù)三合一的持續(xù)性多重攻擊。
• DDoS攻擊頻率不斷上升：2013年，僅有四分之一多點(diǎn)的受訪者表示每月遭到多于21起攻擊；而在2014年，這一比例幾乎翻番至38%。

　　企業(yè)正在遭受攻擊

• DDoS和高級(jí)威脅正變得越來越普遍：近一半受訪者在調(diào)查期間遭到了DDoS攻擊，其中有近四成受訪者的網(wǎng)絡(luò)被滲透。
• 防火墻和IPS設(shè)備仍是攻擊者發(fā)起攻擊的目標(biāo)：超過三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設(shè)備故障或運(yùn)行中斷。
• 云服務(wù)是攻擊者的矛頭所向目標(biāo)：超過四分之一的受訪者表示其云服務(wù)曾遭到攻擊。
• 安全事件頻發(fā)但企業(yè)卻未做好加以應(yīng)對(duì)的充分準(zhǔn)備：今年有三分之一多點(diǎn)的受訪者表示遭受的安全事件有所增加，而去年這一比例約為一半左右。接近40%的受訪者認(rèn)為已做好應(yīng)對(duì)安全事件的充分準(zhǔn)備或者適當(dāng)準(zhǔn)備，另有 10% 的受訪者表示對(duì)事件完全沒有準(zhǔn)備。

　　數(shù)據(jù)中心是涉及廣泛、影響重大的目標(biāo)

• 多于三分之一的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到耗盡其網(wǎng)絡(luò)帶寬的 DDoS 攻擊。這一現(xiàn)象突出表明了數(shù)據(jù)中心運(yùn)營(yíng)商所面臨的問題的嚴(yán)重性：故障不僅意味著數(shù)據(jù)中心運(yùn)營(yíng)商會(huì)失去業(yè)務(wù)，其在云端運(yùn)行業(yè)務(wù)關(guān)鍵基礎(chǔ)設(shè)施的客戶也將受到波及。
• 數(shù)據(jù)中心運(yùn)營(yíng)商將運(yùn)營(yíng)費(fèi)用歸結(jié)為DDos攻擊的最大損失。
• 由DDoS造成的收入損失正大幅增加：44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失。
• 約有一半受訪者表示曾遭遇DDoS攻擊而導(dǎo)致防火墻運(yùn)行中斷。該數(shù)據(jù)比去年的42％有所上升。去年，負(fù)載均衡器也是問題不斷，多于三分之一的受訪者表示其負(fù)載均衡器曾因DDoS攻擊而發(fā)生故障。

　　調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況

• 本次調(diào)查收到了287份回復(fù)，與去年的220份相比有所增加。這些回復(fù)來自世界各地的多家1級(jí)和2/3級(jí)服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商以及其他類型網(wǎng)絡(luò)運(yùn)營(yíng)商。
• 反觀十年前，WISR僅收到36份回復(fù)，因此，WISR如今所展示的數(shù)據(jù)因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò)運(yùn)營(yíng)商而更具代表性。
• 今年的調(diào)查中，有超過60%的受訪者都是服務(wù)供應(yīng)商，另有30%的受訪者來自企業(yè)、教育或政府組織，從而讓我們能夠從全球?qū)用媪私忉槍?duì)其網(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。
• 數(shù)據(jù)涵蓋時(shí)間段為2013年11月至2014年10月

　　關(guān)于 Arbor Networks

　　Arbor Networks, Inc.幫助確保世界最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)免受DDoS攻擊和高級(jí)威脅。根據(jù)Infonetics Research的報(bào)告，Arbor 是企業(yè)、運(yùn)營(yíng)商和移動(dòng)細(xì)分市場(chǎng)世界領(lǐng)先的本地 DDoS防護(hù)提供商。Arbor的高級(jí)威脅解決方案通過結(jié)合數(shù)據(jù)包捕獲和NetFlow技術(shù)提供全面的網(wǎng)絡(luò)可視性，從而能夠快速檢測(cè)和緩解惡意軟件和惡意內(nèi)部人員攻擊。Arbor還提供市場(chǎng)領(lǐng)先的動(dòng)態(tài)事件響應(yīng)分析、歷史分析、可視化和取證服務(wù)。Arbor致力于成為“力量倍增器”，使網(wǎng)絡(luò)和安全團(tuán)隊(duì)成為專家。我們的目標(biāo)是提供更豐富的網(wǎng)絡(luò)狀況信息和更安全的環(huán)境——這樣客戶就可以更快地解決問題，并且?guī)椭鷾p少其業(yè)務(wù)面臨的風(fēng)險(xiǎn)。