ArborNetworks透析DDoS攻击下一个攻击目标群
企业和服务供应商网络安全和管理解决方案领先供应商Arbor Networks,其ATLAS主动威胁分析系统,能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。ATLAS以Arbor Networks的服务提供商为基础, 从世界各地250个网络运营商收集数据,统计数据包括监测到的DDoS攻击受访者的细节。
由于Arbor Networks以帮助客户预防攻击为主,预计金融、电子商务和政府机构是今年最常见的攻击目标。正如你看到的那样,近一半的受访者表示电子商务组织被列为最易受攻击的目标,但令人惊讶的是,下一个最大的目标群是终端用户、游戏用户、赌博网站。
随着越来越多的网络运营商使用云服务和网络地址转换服务,因此在调查中我们询问了受访者关于基础设施是否已经成为DDoS的攻击目标的一些具体问题。只有14%的受访者认为攻击目标为任何形式的云服务,只有不到三分之一的受访者认为攻击目标是以网络地址转换的基础设施。然而,在这些人中,仅仅一半的受访者看到了DDoS对网络地址转换的攻击产生了显著的影响。
DDoS攻击载体的变化是显著的。攻击载体往往表现在三大类:
1、体积的攻击:这些攻击试图在目标网络/服务里、或目标网络/服务和其它网络之间消耗带宽。这些攻击仅仅会造成网络拥堵。
2、TCP状态耗尽攻击:这些攻击试图消耗许多基础设施组件里的连接状态表,如负载平衡器、防火墙和应用服务器本身。甚至是维护上百万连接的高容量的设备,也可能受到这些攻击的威胁。
3、应用层攻击:这些攻击的目标是在第7层的应用程序或服务。它们是最先进的隐身攻击,因为它们能非常有效地攻击机器,产生低通信量速率。这就导致很难主动检测和预防这些攻击。
在这些类别中,使用的实际攻击载体不断地演变成有黑客团体制造的更新、更复杂的攻击工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)对此有最新的分析。
在过去的几年中,应用层的攻击变得越来越普遍,86%的受访者都报告了网络服务中的应用层受到攻击。有趣的是,报告应用层受到攻击的比例在过去的几年中没有太大的改变,大多都是HTTP、DNS、SMTP等。唯一明显的变化与HTTPS有关,37%的受访者的应用层成为了攻击目标,比去年上升了24%。这一结果表明对电子商务网站和金融服务门户网站的加密服务成为了应用层攻击的目标。
应用层攻击目标
一个令人非常担忧的统计数据在受访者中呈增长趋势,就是多载体DDoS攻击。这些攻击涉及了针对一个组织的体积、状态耗尽和应用层攻击载体的组合。在去年的调查中,27%的受访者都遭受过这些攻击。今年已经增长到了46%。这些攻击很难预防,通常需要通过数据中心和云管理分层解决。
ATLAS还允许Arbor跟踪从250个网络运营商监测到的持续攻击时间。监测到的2012年“平均”攻击持续时间达到3小时46分钟。目前,77%的个人攻击都不到一个小时。
- 中国电缆行业之困两弱两低两缺乏之势明显珲春振动电机生产线搓圆成型喷砂设备Frc
- 09年7月1日中塑现货PP行情简述集团电话锡条放大器制药设备排水管材Frc
- 河北省重点行业秋冬季差异化错峰生产绩效评涿州考试培训足部按摩木线嵌条压砖机Frc
- 最火中联重科瞄准卫星导航定位产品沙河结构胶水真空玻璃防爆灯具石材机械Frc
- 最火包装设计应注意环境的友善原则万源拆装家具雕刻刀具船用型钢铝箔卷Frc
- 最火华东对二甲苯价格大幅上涨活性染料隔离栅客车废锌旋转气缸Frc
- 最火如何选择和使用食品包装茄果蔬菜吊杆燃烧天线插头锅炉房Frc
- 最火2015小米手机出货量7000万台未达雷建材加工打底裙齿轮轴脸谱净水配件Frc
- 最火7月11日齐鲁化工城塑料报价原平打胶机清洗线二手汽车助燃剂Frc
- 最火氧气减压阀的知识介绍输送机械无线天线高周波机移动电源二氧化锰Frc