谁将成为DDoS攻击下一个目标

比特网 发表于:13年04月17日 11:35 [转载] DOIT.com.cn

  • 分享:
[导读]企业和服务供应商网络安全和管理解决方案供应商Arbor Networks的ATLAS主动威胁分析系统,近日从世界各地250个网络运营商收集到一些数据,统计数据包括监测到的DDoS攻击受访者的细节。

企业和服务供应商网络安全和管理解决方案供应商Arbor Networks的ATLAS主动威胁分析系统,近日从世界各地250个网络运营商收集到一些数据,统计数据包括监测到的DDoS攻击受访者的细节。

由于Arbor Networks以帮助客户预防攻击为主,预计金融、电子商务和政府机构是今年最常见的攻击目标。近一半的受访者表示电子商务组织被列为最易受攻击的目标,但令人惊讶的是,下一个最大的目标群是终端用户、游戏用户、赌博网站。

随着越来越多的网络运营商使用云服务和网络地址转换服务,因此在调查中我们询问了受访者关于基础设施是否已经成为DDoS的攻击目标的一些具体问题。只有14%的受访者认为攻击目标为任何形式的云服务,只有不到三分之一的受访者认为攻击目标是以网络地址转换的基础设施。然而,在这些人中,仅仅一半的受访者看到了DDoS对网络地址转换的攻击产生了显著的影响。

DDoS攻击载体的变化是显著的。攻击载体往往表现在三大类:

1、体积的攻击:这些攻击试图在目标网络/服务里、或目标网络/服务和其它网络之间消耗带宽。这些攻击仅仅会造成网络拥堵。

2、TCP状态耗尽攻击:这些攻击试图消耗许多基础设施组件里的连接状态表,如负载平衡器、防火墙和应用服务器本身。甚至是维护上百万连接的高容量的设备,也可能受到这些攻击的威胁。

3、应用层攻击:这些攻击的目标是在第7层的应用程序或服务。它们是最先进的隐身攻击,因为它们能非常有效地攻击机器,产生低通信量速率。这就导致很难主动检测和预防这些攻击。

在这些类别中,使用的实际攻击载体不断地演变成有黑客团体制造的更新、更复杂的攻击工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)对此有最新的分析。

在过去的几年中,应用层的攻击变得越来越普遍,86%的受访者都报告了网络服务中的应用层受到攻击。有趣的是,报告应用层受到攻击的比例在过去的几年中没有太大的改变,大多都是HTTP、DNS、SMTP等。唯一明显的变化与HTTPS有关,37%的受访者的应用层成为了攻击目标,比去年上升了 24%。这一结果表明对电子商务网站和金融服务门户网站的加密服务成为了应用层攻击的目标。

应用层攻击目标

一个令人非常担忧的统计数据在受访者中呈增长趋势,就是多载体DDoS攻击。这些攻击涉及了针对一个组织的体积、状态耗尽和应用层攻击载体的组合。在去年的调查中,27%的受访者都遭受过这些攻击。今年已经增长到了46%。这些攻击很难预防,通常需要通过数据中心和云管理分层解决。

ATLAS还允许Arbor跟踪从250个网络运营商监测到的持续攻击时间。监测到的2012年“平均”攻击持续时间达到3小时46分钟。目前,77%的个人攻击都不到一个小时。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.