企业和服务供应商网络安全和管理解决方案供应商Arbor Networks的ATLAS主动威胁分析系统,近日从世界各地250个网络运营商收集到一些数据,统计数据包括监测到的DDoS攻击受访者的细节。
由于Arbor Networks以帮助客户预防攻击为主,预计金融、电子商务和政府机构是今年最常见的攻击目标。近一半的受访者表示电子商务组织被列为最易受攻击的目标,但令人惊讶的是,下一个最大的目标群是终端用户、游戏用户、赌博网站。
随着越来越多的网络运营商使用云服务和网络地址转换服务,因此在调查中我们询问了受访者关于基础设施是否已经成为DDoS的攻击目标的一些具体问题。只有14%的受访者认为攻击目标为任何形式的云服务,只有不到三分之一的受访者认为攻击目标是以网络地址转换的基础设施。然而,在这些人中,仅仅一半的受访者看到了DDoS对网络地址转换的攻击产生了显著的影响。
DDoS攻击载体的变化是显著的。攻击载体往往表现在三大类:
1、体积的攻击:这些攻击试图在目标网络/服务里、或目标网络/服务和其它网络之间消耗带宽。这些攻击仅仅会造成网络拥堵。
2、TCP状态耗尽攻击:这些攻击试图消耗许多基础设施组件里的连接状态表,如负载平衡器、防火墙和应用服务器本身。甚至是维护上百万连接的高容量的设备,也可能受到这些攻击的威胁。
3、应用层攻击:这些攻击的目标是在第7层的应用程序或服务。它们是最先进的隐身攻击,因为它们能非常有效地攻击机器,产生低通信量速率。这就导致很难主动检测和预防这些攻击。
在这些类别中,使用的实际攻击载体不断地演变成有黑客团体制造的更新、更复杂的攻击工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)对此有最新的分析。
在过去的几年中,应用层的攻击变得越来越普遍,86%的受访者都报告了网络服务中的应用层受到攻击。有趣的是,报告应用层受到攻击的比例在过去的几年中没有太大的改变,大多都是HTTP、DNS、SMTP等。唯一明显的变化与HTTPS有关,37%的受访者的应用层成为了攻击目标,比去年上升了 24%。这一结果表明对电子商务网站和金融服务门户网站的加密服务成为了应用层攻击的目标。
应用层攻击目标
一个令人非常担忧的统计数据在受访者中呈增长趋势,就是多载体DDoS攻击。这些攻击涉及了针对一个组织的体积、状态耗尽和应用层攻击载体的组合。在去年的调查中,27%的受访者都遭受过这些攻击。今年已经增长到了46%。这些攻击很难预防,通常需要通过数据中心和云管理分层解决。
ATLAS还允许Arbor跟踪从250个网络运营商监测到的持续攻击时间。监测到的2012年“平均”攻击持续时间达到3小时46分钟。目前,77%的个人攻击都不到一个小时。