圖一:針對數據中心的DDoS閃電戰(zhàn)
今年的 WISR 展示了與針對數據中心的 DDoS 攻擊頻率相關的、大量發(fā)人深省的統(tǒng)計數據��。提供數據中心服務且探測到攻擊的 WISR 受訪者中有 72% 每月報告 1 到 10 次攻擊�����,22% 每月報告 11 到 100 次攻擊��。此外(并且值得注意)�����,遭受攻擊的受訪者中有 17% 報告攻擊耗盡了其數據中心的所有可用帶寬 — 有效地阻止了真實客戶流量�����。
圖二:攻擊頻率(每月)
另一個發(fā)展方向是應用程序層攻擊的使用量更多��,這與 WISR 的整體結果一致�。Web 服務(通常在數據中心內托管)是這些攻擊的最常見目標。
圖三:以 Web 服務為目標的應用程序層攻擊平臺
數據中心內存儲的服務和數據的可用性變得至關重要,從而促使企業(yè)部署解決方案來幫助擴展和保護數據中心基礎設施�。其中一些技術(盡管可用于實現其預期用途)可能實際上為 DDoS 攻擊提供了目標。29% 以上的 WISR 受訪者指出其負載平衡器在遭受 DDoS 攻擊時發(fā)生故障�,而 35% 的受訪者報告其防火墻或 IPS 受到影響。
針對數據中心的成功 DDoS 攻擊可以在許多不同方面具有毀滅性���。
在為單個組織托管服務的數據中心內�,攻擊不僅可能中斷目標服務��,還可能中斷該數據中心提供的所有服務�����。這些服務包括關鍵的基于云的員工到企業(yè)���、客戶到企業(yè)和企業(yè)到企業(yè)服務���。實際上,所有與 Internet 相關的活動都可能停止運行�。
在為多個客戶托管服務的數據中心內,針對單個客戶的攻擊可能會對該數據中心的所有租戶產生不利影響��。例如���,請考慮一個托管作為“DDoS 磁鐵”(即吸引惡意活動)的爭議網站的數據中心�。針對該網站發(fā)起的大型 DDoS 攻擊可能會由于以下行為而輕易地影響數據中心的所有其他租戶:
• 耗盡所有可用帶寬
• 耗盡保護數據中心的 IPS 或防火墻中的狀態(tài)表信息
• 影響數據中心內域名系統(tǒng) (DNS) 服務的可用性
盡管可從這種共享基礎設施受益良多��,但是如果未受到充分保護��,那么一次攻擊便可能導致設施中發(fā)生重大附帶損害(請參考圖一)���。
圖四:攻擊的業(yè)務影響
許多數據中心運營商為應對以其客戶為目標的 DDoS 花費了大量成本�����,這讓它們痛苦不堪��。提供數據中心服務的WISR 受訪者中幾乎 90% 將運營費用提高報告為 DDoS 攻擊所導致的最大業(yè)務影響(請參見圖四)�����。此外�����,其中幾乎三分之一將客戶流失報告為攻擊的直接后果�。對于數據中心運營商而言���,配備解決方案和人員來應對這些威脅類型成本高昂���,但是必不可少���。最終用戶組織在選擇數據中心或基于云的服務時,應確保其服務提供商擁有充足的資源�。
