Arbor安全报告预警运营商网络攻击
近日,Arbor发布了2010年网络基础设施安全调查报告。报告显示,2010年该领域的DDoS(分布式拒绝服务)攻击规模超过了100Gbps,较2009年增长了102%,较2005年Arbor发布首个全球网络基础设施安全报告以来增长了1000%。Arbor认为,运营商面临的安全隐患日益严峻,需要严阵以待。
加强网络可见性日趋重要
根据报告,55%的移动受访者称在2010年曾因安全事件而遭受服务中断;而56%的受访者表示其移动网络可见性受限;而17%的受让者认为其网络完全无可见性。
Arbor的大中华区总监殷妙富指出,可见性受限是个非常严峻的问题,这甚至让许多受访者未曾意识到攻击的存在。80%的移动受访者表示,过去的12个月并没有遇到DDoS事件,但超过半数的受访者同时承认其网络可见性受限,而这意味着,他们其实受到了攻击却没有意识到。
报告指出,有60%的受访者表示对其无线分组核心网的流量缺乏可见性或者是可见性受限;仅有23%的受访者表示其无线分组核心具有可见性。
值得一提的是,Arbor认为移动运营商的安全保护能力比有线网络落后8到10年,原因在于多数移动运营商仅仅部署了基于状态检测的防火墙和入侵防御系统IPS设备来保护数据中心基础设施。殷妙富认为,这些设备会使得网络更容易遭受攻击,因为即便是对目前升级最灵活的设备商的状态表,一个中等规模的DDoS攻击就可以让其瘫痪。
警惕DDoS攻击
调查发现,僵尸网络驱使的DDoS攻击很可能继续成为2011年和以后的主要攻击形式。
2010年发生的主要网络事件包括涉及缅甸、斯里兰卡政治骚乱以及“维基解密”等事件的DDoS攻击。保护网络可用性的需求最终进入全球IT咨询公司的监管视线,而对DDoS的防范也因此将被列入CXO级的管理问题。
报告认为,DDoS攻击范围包括易受DDoS攻击的网络基础设施、服务器、协议和服务的各个方面。随着在网络中引入新的设备、协议和服务,易受DDoS攻击的设施的范围将会扩大。这对网络运营商而言是一个巨大的挑战。另外,由僵尸网络驱使的大规模的应用层DDoS攻击仍然是运营商面临的最主要问题。
应用层DDoS攻击能够导致如下问题:大量服务中断;运营费用增加;客户流失以及收益损失,等等。
DNS攻击已经成为DDoS最容易攻击的方式之一。它能够通过拒绝互联网用户解析服务器/资源记录,导致一台服务器、一项服务或者一个应用程序离线。调查发现,近三分之一的受访者在2010年遭受过针对DNS基础设施的、且给客户带来负面影响的DDoS攻击;30%的受访者表示在2010年遭遇过针对DNS缓存的攻击;而28%的受访者表示,在企业内部没有正式负责DNS安全的小组。
IPv6带来的挑战
目前,随着IPv4地址资源的枯竭,向IPv6过渡已经刻不容缓,然而,这也会带来一系列的安全问题。一方面,有运营商表示,IPv6同样才存在流量可见性受限问题,而他们担心无法像控制IPv4流量一样来控制IPv6流量;超过55%的受访者表示,目前其网络IPv6流量仅有狠下的可见性或者没有可见性,因而无法检测或者追溯其网络的IPv6攻击流量。另一方面,部署IPv6到IPv4的网管和网络地址转换时所带来的额外网络状态和DDoS向量对网络可用性也是一个严重的威胁。
殷妙富告诉记者,Arbor很早就针对IPv6进行了一系列的科研攻关,能够做好流量的监控以及预警。记者另外了解到,Arbor的Peakflow SP 5.1是第一种提供IPv6可见性和安全性的产品,这将有助于Arbor客户向IPv6协议迁移。
据悉,在全球,70%以上的一线运营商以及80%以上的二、三线运营商都是Arbor的用户。凭借多年积累的经验,Arbor有信心应对IPv6带来的挑战。
链接:关于Arbor
Arbor主要面向通信运营商以及下一代数据中心提供网络安全和管理解决方案。该公司于2010年8月被泰克通信收购。
- 中国联通再次大幅度下调国际漫游资费喷码机樟树面部美容螺纹法兰塑料盒Frc
- 整合资源联合发展安徽省机电行业协会即将成微波炉陆路运输运动眼镜汽配城舞台幕布Frc
- 费米医学实验室启用全新FMLA认证防伪标首饰包装专业丙纶纤维切边机数码钢琴Frc
- 稳增长助钢铁需求回暖钢企脱困亟待产业升级制丸机绞线机覆膜材料固定座园林Frc
- 包装时尚丈夫流行手册吴川法兰阀充电板摇铃挡圈Frc
- 扬子巴斯夫PS价格稳定11场地布景裹包机木工机纺织器材吸塑模Frc
- 正泰中自参加中国石油和化工自动化第九届2金昌信号源氢氧化钠金属化膜磨光机Frc
- 12月26日上海天胶期货市场开盘价格行情船用电网香蕉冰激凌机轻工涂料液下泵Frc
- 中国电缆行业之困两弱两低两缺乏之势明显珲春振动电机生产线搓圆成型喷砂设备Frc
- 09年7月1日中塑现货PP行情简述集团电话锡条放大器制药设备排水管材Frc