DDOS攻击仍在上升
- 类别:DDOS.
- 作者:行政
- 出版商:必威平台
- 3月23,2015
您希望在过去的十年中,软件开发人员和网络运营商将在抵消和抵消和防止DDOS(分布式拒绝服务)攻击。这远非如此。
Arbor Networks发布了关于全球基础设施安全(WISR)的第十个年度报告 - 新闻是Sobering。
攻击频率和严重程度
十年前,DDOS攻击偶尔和不协调;更大的威胁来自蛮力攻击,自我传播的蠕虫和工作人员内部受损的网络。2014年,DDOS攻击是常规的,通常是大规模的,以及许多较大,复杂的竞争的一部分,对公司或组织进行更大的复杂运动。
难忘:近50%的数据中心回复了最新的WISR调查报告说,他们在2014年经历过DDOS攻击,而第四五五人则因DDO而饱和。
频率:近40%表示,他们每月平均21次攻击;这几乎翻了一番,谁经历了上一年的许多袭击。
尺寸:2005年,报告的最大DDOS攻击仅为8 Gbps。去年,最大的最大达到400 Gbps(历史上最大的攻击,在尚未发布的ISP上)。2013年,总共有100个Gbps水平的39次攻击;2014年有159.较大攻击的一个原因:使用扩增和反射来增加攻击尺寸。
成本:近50%的参与报告称,由于DDOS问题,他们已经失去了收入。
攻击方法和目标
我们远离蛮力攻击的日子,将isps带到膝盖上。现代DDOS攻击专注于许多不同类型的设备和服务,以多种不同的方式。
复杂:90%的受访者在其数据中心遭受了多个应用层的攻击;即使是缺陷,几乎半看到的多向量攻击涉及应用层,体积和状态耗尽的组合。
多变:攻击针对DNS(众所周知的垃圾邮件案例中的目标)和NTP(在CloudFlare案例中命中)继续是一个问题,但现在许多其他协议都在攻击者的景点中。2014年,在Chargen,SNMP,DVMRP和SSDP等协议上有大规模DDOS攻击。其他新目标包括云服务,其中四分之一以四分之一报告过去一年的DDOS问题;和防火墙和其他入侵防御系统,报告的数据中心在30%的攻击期间受到损害或降低。
安全和未来
WISR报告告诫说,大多数数据中心和公司都没有完全准备好回应这种持续增加威胁。尽管DDOS攻击的频率和严重程度持续增长,但受影响的企业的数量正在迅速增加,但近一半的受访者认为他们至少有合理准备应对未来的攻击。这些数字似乎与事实发生冲突;超过三分之一的参与数据中心在2014年的DDOS袭击中经历了大量的停机,并且超过50%的人表示,过去的一年中他们在安全措施中遇到了员工的员工遇到了麻烦和保持员工。