首頁 > 新聞 > 國內(nèi) >

Arbor的ATLAS數(shù)據(jù)顯示平均日常的DDoS攻擊規(guī)模上升

2015-07-22 09:15:24   作者:   來源:CTI論壇   評論:0  點擊:

  CTI論壇(ctiforum)7月22日消息(記者 李文杰):Arbor Networks Inc.是為企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供DDoS 及高級威脅防護解決方案的主要供應(yīng)商,今天發(fā)布了其2015年第2季度的全球DDoS 攻擊數(shù)據(jù),該數(shù)據(jù)顯示DDoS 的平均日常攻擊規(guī)模無論是從每秒比特還是從每秒包數(shù)的角度來看都經(jīng)歷了急劇的上升。

  第2季度監(jiān)測的最大規(guī)模攻擊為196GB/秒 UDP 淹沒攻擊,而這種大規(guī)模的攻擊已經(jīng)不再罕見。對于企業(yè)網(wǎng)絡(luò)來說,最大的擔憂在于普通攻擊規(guī)模的上升。第2季度21%的攻擊上限規(guī)模為1GB/秒,同時2-10GB/秒范圍內(nèi)的上升是最明顯的。然而,6月份50-100 GB/秒范圍的攻擊次數(shù)飆升,主要是針對美國和加拿大目的地的SYN 淹沒攻擊。

  “超大規(guī)模的攻擊占據(jù)了所有頭條,但是全世界企業(yè)真正頭疼的是不斷上升的DDoS 日常普通攻擊規(guī)模,”Arbor Networks首席安全技術(shù)官 Darren Anstee 說。“企業(yè)需要針對DDoS 明確定義其企業(yè)風險。由于普通攻擊能夠堵塞許多企業(yè)的互聯(lián)網(wǎng)連接,因此關(guān)鍵在于了解攻擊的風險和成本,并制定合適的計劃、服務(wù)和解決方案。”

  主動威脅級別分析系統(tǒng) (ATLAS)

  Arbor 的數(shù)據(jù)通過 ATLAS 進行收集,而 ATLAS 與超過330個服務(wù)提供商客戶建立了合作伙伴關(guān)系,后者同Arbor 共享匿名流量數(shù)據(jù),以便整合出對全球流量及威脅的全面、綜合性的觀點。ATLAS 搜集 120TB/秒的互聯(lián)網(wǎng)流量并為 Digital Attack Map 提供數(shù)據(jù),Digital Attack Map 是與 Google Ideas 合作建立的全球 DDoS 攻擊可視化工具。

  反射放大攻擊

  反射放大技術(shù)允許攻擊者放大其產(chǎn)生的流量并混淆攻擊流量的源頭。這項技術(shù)的實現(xiàn)得益于兩個不幸的事實:首先,許多安全供應(yīng)商并沒有在其網(wǎng)絡(luò)的前沿使用過濾器堵截偽造的(欺騙性的)源 IP 地址;其次,互聯(lián)網(wǎng)上有許多配置差且未得到妥善保護的設(shè)備提供 UDP 服務(wù),并因此在發(fā)送給這些設(shè)備的查詢和產(chǎn)生的響應(yīng)之間提供了一個放大的因素。大多數(shù)超大型容量耗盡攻擊利用反射放大技術(shù),采用網(wǎng)絡(luò)時間協(xié)議(NTP)、簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)和 DNS 服務(wù)器,在全球范圍內(nèi)監(jiān)測大量的重大攻擊。

  “有證據(jù)表明,利用SSDP 的反射放大攻擊風暴可能有略微減弱的跡象,第2季度追蹤到的攻擊次數(shù)為84,000次(與第4季度持平),比第1季度的126,000次有所減少。

  • “針對 DNS、NTP、SSDP 和 Chargen 反射放大攻擊的普通攻擊規(guī)模都在2015年第2季度有所提升。
  • “第2季度50%的反射攻擊目標為UDP 端口80(HTTP/U)
  • “第2季度一次反射攻擊的平均持續(xù)時間為20分鐘(第1季度為19分鐘)。

  關(guān)于Arbor Networks

  Arbor Networks,Inc.幫助確保世界最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)免受 DDoS 攻擊和高級威脅。根據(jù) Infonetics Research 的報告,Arbor 是企業(yè)、運營商和移動細分市場世界領(lǐng)先的 DDoS 防護提供商。Arbor 的高級威脅防護解決方案通過將數(shù)據(jù)包捕獲與 NetFlow 技術(shù)相結(jié)合,可提供完全網(wǎng)絡(luò)可視性,同時可實現(xiàn)對惡意軟件和惡意內(nèi)部人員的快速檢測和緩解。Arbor 還針對動態(tài)事件響應(yīng)、歷史分析、可視化和取證,提供市場領(lǐng)先的分析服務(wù)。Arbor 正發(fā)奮圖強,力圖將自身打造成為”能量倍增器“,將其網(wǎng)絡(luò)及安全團隊打造成為專家級別。我們的目標是在網(wǎng)絡(luò)中加入更豐富的畫面及更安全的環(huán)境--這樣客戶就可以更快地解決問題并降低他們的業(yè)務(wù)風險性。

分享到: 收藏

專題