企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案供應商Arbor Networks的ATLAS主動威脅分析系統(tǒng),近日從世界各地250個網(wǎng)絡運營商收集到一些數(shù)據(jù)�����,統(tǒng)計數(shù)據(jù)包括監(jiān)測到的DDoS攻擊受訪者的細節(jié)�。
由于Arbor Networks以幫助客戶預防攻擊為主,預計金融��、電子商務和政府機構(gòu)是今年最常見的攻擊目標��。近一半的受訪者表示電子商務組織被列為最易受攻擊的目標���,但令人驚訝的是��,下一個最大的目標群是終端用戶�����、游戲用戶�����、賭博網(wǎng)站�。
隨著越來越多的網(wǎng)絡運營商使用云服務和網(wǎng)絡地址轉(zhuǎn)換服務,因此在調(diào)查中我們詢問了受訪者關于基礎設施是否已經(jīng)成為DDoS的攻擊目標的一些具體問題�。只有14%的受訪者認為攻擊目標為任何形式的云服務,只有不到三分之一的受訪者認為攻擊目標是以網(wǎng)絡地址轉(zhuǎn)換的基礎設施�����。然而�,在這些人中,僅僅一半的受訪者看到了DDoS對網(wǎng)絡地址轉(zhuǎn)換的攻擊產(chǎn)生了顯著的影響�。
DDoS攻擊載體的變化是顯著的。攻擊載體往往表現(xiàn)在三大類:
1�、體積的攻擊:這些攻擊試圖在目標網(wǎng)絡/服務里、或目標網(wǎng)絡/服務和其它網(wǎng)絡之間消耗帶寬��。這些攻擊僅僅會造成網(wǎng)絡擁堵����。
2�、TCP狀態(tài)耗盡攻擊:這些攻擊試圖消耗許多基礎設施組件里的連接狀態(tài)表���,如負載平衡器����、防火墻和應用服務器本身�����。甚至是維護上百萬連接的高容量的設備�,也可能受到這些攻擊的威脅��。
3�、應用層攻擊:這些攻擊的目標是在第7層的應用程序或服務。它們是最先進的隱身攻擊�����,因為它們能非常有效地攻擊機器�����,產(chǎn)生低通信量速率。這就導致很難主動檢測和預防這些攻擊����。
在這些類別中,使用的實際攻擊載體不斷地演變成有黑客團體制造的更新��、更復雜的攻擊工具���。Arbor公司的ASERT博客(ddos.arbornetworks.com)對此有最新的分析�����。
在過去的幾年中�����,應用層的攻擊變得越來越普遍��,86%的受訪者都報告了網(wǎng)絡服務中的應用層受到攻擊�。有趣的是�,報告應用層受到攻擊的比例在過去的幾年中沒有太大的改變,大多都是HTTP�����、DNS、SMTP等����。唯一明顯的變化與HTTPS有關,37%的受訪者的應用層成為了攻擊目標�����,比去年上升了 24%�。這一結(jié)果表明對電子商務網(wǎng)站和金融服務門戶網(wǎng)站的加密服務成為了應用層攻擊的目標。
應用層攻擊目標
一個令人非常擔憂的統(tǒng)計數(shù)據(jù)在受訪者中呈增長趨勢����,就是多載體DDoS攻擊。這些攻擊涉及了針對一個組織的體積���、狀態(tài)耗盡和應用層攻擊載體的組合。在去年的調(diào)查中��,27%的受訪者都遭受過這些攻擊�。今年已經(jīng)增長到了46%。這些攻擊很難預防����,通常需要通過數(shù)據(jù)中心和云管理分層解決���。
ATLAS還允許Arbor跟蹤從250個網(wǎng)絡運營商監(jiān)測到的持續(xù)攻擊時間。監(jiān)測到的2012年“平均”攻擊持續(xù)時間達到3小時46分鐘�。目前,77%的個人攻擊都不到一個小時���。
