企业和服务供应商网络安全和管理解决方案领先供应商Arbor Networks,其ATLAS主动威胁分析系统,能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。ATLAS以Arbor Networks的服务提供商为基础, 从世界各地250个网络运营商收集数据,统计数据包括监测到的DDoS攻击受访者的细节。
该数据集会被ASERT团队整理和分析。Arbor能够通过互联网推导出每小时、每天和每月最高的DDoS攻击尺度。在调查受访者时,跟踪到的最大的攻击是2010年的100 Gbps,到2011和2012年已经下降到60 Gbps。然而,ATLAS跟踪到的攻击水平在100 Gbps左右。跟踪到的平均攻击尺度在过去12个月中呈增长趋势。现在,每月平均的攻击值持续为1 Gbps。这与普遍的1 Gbps(甚至更低)互联网连通是相关的,现在这些链接的平均攻击能力已经达到饱和。
ATLAS监测到的每月的峰值攻击尺度(2009年1月至今)
ATLAS监测到的每月的平均攻击尺寸(2009年1月至今)
在调查期间,受访者中报告的最大攻击是60 Gbps。该攻击旨在使用受访者运营商的DNS设施来影响被设施服务的特定客户。这与去年报告的最大攻击尺度相同(60 Gbps),比2010年的最大攻击尺度100 Gbps有所减少。尽管调查结果显示,较大尺度的攻击仍然会发生,但是最大攻击尺度大约是100 Gbps,已趋于稳定。这是一个非常大体积的流量,比一些互联网运营商拥有的带宽更宽,更何况他们的客户。同时这意味着,攻击者的威胁方法会更高级、更复杂。
受访者关于“监测到的最大攻击”的意见包括:
¨ “约4小时的持续攻击为5 Gbps。UDP洪水源自目标资源的随机端口。”
¨ “试图覆盖DDoS网络渗透。网站为7.3 Gbps,之后是网络分析仪,然后再回到网站上。下面是一组网页妥协攻击。”
¨ “TCP/80 SYN洪水是针对中国在线游戏(非赌博)网站的攻击,它是我们客户的一个DDoS防护功能,且动机不明。每隔几天就会频繁地掀起波澜式的攻击,其中最大可达到28.3 Mpps。”
¨ “DDoS攻击,针对在线游戏服务器的UDP洪水。”
¨ “UDP反射/放大攻击,主要是端口53和520与一些SYN和ICMP反向散射的混合。涉嫌的攻击动机是在网络论坛上对我们的客户进行报复性的攻击(攻击目标是网站代理)。”
¨ “UDP端口22小字节数据包的速率很高,不到10分钟就会蔓延到防火墙,据称,它能够处理更高的pps速率。”
报告的最大DDoS攻击的尺度(Gbps)
与去年的结果是一致的,绝大多数受访者称最大的攻击目标是他们的客户。
一般情况下,调查的受访者客户是最常见的攻击目标。服务基础设施(DNS服务器、电子邮件服务器、网站门户等)是第二个最常见的攻击目标。这表明攻击对象越来越集中到以运营商为基础设施的终端用户组织上。
关于Arbor Networks
Arbor Networks是企业和服务供应商网络安全和管理解决方案领先供应商。Arbor的成熟的解决方案有助于发展和保护客户网络、业务和品牌。通过其与世界各地的服务供应商和全球的网络运营商建立的无比的特许关系,经由ATLAS®主动威胁级分析系统,Arbor可对互联网安全和交易趋势提供无与伦比的洞察力和观点。通过与全球120多家网络运营商的独特合作协议,ATLAS能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。
关于最新的安全威胁和互联网交易趋势的技术观点,请访问我们的网站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商标通知:
Arbor Networks、Peakflow、ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Cloud Signaling、Arbor Networks标识和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商标。所有其它商标可能是其相应所有者的商标。