本周二推出的全球基础架构安全报告第四版公布了就90个安全问题对70名知名安全工程师进行的问卷调查。在之前出版的三期报告中,ISP(互联网服务提供商)提交他们的网络所遭受的攻击主要是所谓的分布式拒绝服务(DDoS)攻击。不过互联网服务提供商指出今年这些攻击不仅在数量上有所增加,而且多数已经突破了他们能应对这类攻击的安全资源的上限。
Arbor Networks的首席技术官罗布.马伦表示,今年的拒绝服务(DDoS)攻击已经突破了40G大关,与去年的攻击数量相比几乎增长了一倍。马伦警告说如果明年的攻击数量再次以这种规模翻倍增长,那么多数的安全资源将无法应对这些攻击。
Arbor Networks再对这些攻击进行评估时发现,强力手段是常用的控制方法。这家安全公司正在寻找能应对泛滥式拒绝服务(DDoS)攻击,UDP公司和其他人为制造的网络阻塞的传统方法。马伦表示尽管攻击的数量规模庞大,但攻击本身并不复杂,目的就是要阻断网络带宽。
目标的上游服务提供商也将逐渐受其影响。马伦表示“如果攻击者阻断了上游路由器的能力,那么你也会被攻击目标殃及”。攻击这会利用不同的DNS结构来重新改变目前的流量方向。
泛滥式攻击占到了所报告的攻击总数的42%,协议耗尽式攻击也占到42%,Arbor Networks还发现今年应用软件攻击出现急剧增长,占到了攻击总量的17%。
马伦解释说对于应用软件攻击,全球被恶意代码感染的计算机连通到目标站点上,然后使用应用软件协议发送完全有效的请求,这种方式不是攻击,也无法被入侵检测系统或者防火墙侦测为病毒。举例来说,botnet(僵尸网络)可以指令全球被感染的计算机对数据库进行后门查询。马伦表示“如果你执行多重这种指令,那么后端的数据库资源就会被感染”。
这份报告也包括了一些好消息。Arbor Networks发现对这些攻击的侦测和解决方案也有所进展。15%的受访者表示,他们能在10分钟内侦测到病毒并进行清除,但还有30%的受访者表示他们需要一个小时才能完成。
但要找出制造这些攻击的始作俑者并非优先考虑的事。Arbor Networks发现互联网服务提供商几乎没有时间将这些攻击诉诸法律。马伦表示“对于服务提供商这很难做到,他们按照流量收费,从他们的角度来说很难去做经济分析”。
