科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Arbor:安全新防线要迎战‘军队+阻击手’

Arbor:安全新防线要迎战‘军队+阻击手’

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们知道,DDoS攻击以瘫痪目标网络为目的。时至今日,网络的威胁不再是恶作剧,而是以利益驱动的定向攻击,这包括我们常听到的APT攻击和窃取数据等。随着这种安全形势的演进,DDoS攻击也在不断发生变化,这包括攻击的动机、形式和技术等。

作者:陈广成 来源:ZDNet安全频道【原创】 2013年4月28日

关键字: APT BYOD Arbor DDos

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 04月28日 采访报道: 我们知道,DDoS攻击以瘫痪目标网络为目的。时至今日,网络的威胁不再是恶作剧,而是以利益驱动的定向攻击,这包括我们常听到的APT攻击和窃取数据等。随着这种安全形势的演进,DDoS攻击也在不断发生变化,这包括攻击的动机、形式和技术等。

来自Arbor的WISR & ATLAS安全报告显示,网络运营商的网络主机被攻击或损坏的事件越来越多,而DDoS攻击的头号动机是政治意识形态的纠纷。大多数移动运营商仍然没有深入了解他们的网络,并且DNS仍然缺乏保护,在互联网上的DNS服务器上有两千五百万个“开放的”DNS,都可以用于类似的攻击。服务提供商是常见的最大的攻击目标。

报告显示,在过去三年中,攻击似乎已经趋于稳定,大约是100Gbps。但随后,欧洲反垃圾邮件组织出现的300Gb/s的攻击流量,成为迄今为止发现的峰值最高的DDoS攻击,这成为DDoS攻击的转折点事件。

 

Arbor:安全新防线要迎战‘军队+阻击手’

Arbor亚太区副总裁Jeff Buhl

Arbor亚太区副总裁Jeff Buhl在近日的媒体沟通会上表示,“大多数IDC都不能应对如此大流量、复合式的攻击,DDoS防护的最有效的方法是发现攻击源头、监控攻击中游、保护攻击下游,将这三个方法联动起来,才可以形成有效的防御体系。”

中国成为最大攻击来源和主要攻击目标国家

在ATLAS的分析中显示,最常见的攻击端口仍然是用于超文本传输协议(HTTP)的80端口。全球范围内,用于可识别名称服务的端口53的攻击数量维持在10%,但是亚太地区却从2%急增到7%。Arbor在第一次使用端口443的安全套接字层上的HTTP上看到了攻击,包括全球范围内和亚太地区。

几乎一半的受访者看到了结合应用层技术的攻击,HTTP和DNS是最常见的应用层攻击目标。报告同时指出,94%的数据中心会定期发现DDoS攻击,Jeff Buhl认为,越来越多的公司将他们的服务转移到云服务上,共享风险也是一个问题。

 

Arbor:安全新防线要迎战‘军队+阻击手’

(图)ATLAS攻击来源分析

Jeff Buhl提到,在全球的攻击来源中,从中国发出的攻击占21%,这在全球和亚洲已知的攻击来源中是最高的。而中国也成为攻击的主要目标,在亚洲来看,这个攻击目标比例是51%,在全球占到6%。

Arbor对网络的可视性提供三大领域防护

展望未来,高级持续性威胁、工业间谍、数据泄露和恶意的内部程序仍然会越来越受关注。这在Arbor的报告中也得到体现,服务提供商和企业最关心的问题是高级持续性威胁(APT)。

Jeff Buhl表示,“企业的IT负责人目前面临两个主要的安全问题,一是大流量攻击,二是针对性或应用层的攻击,这就像面对‘军队+狙击手’,使企业防不胜防。”

Jeff Buhl强调,Arbor提供对网络的可视性和流量清洗,这起到的是对DDoS的监测和防护的作用。Arbor通过全球威胁监控系统,也即ATLAS,在全球威胁领域有着无可比拟的能见性。ATLAS是250+ISP是合作性成就,所有成员同意时刻匿名分享流量数据,在加上Arbor黑地址监视探头数据以及第三方和其他数据资源。网络和安全情报通过ATLAS传递,给Arbor客户强大的竞争力。

通过这个独特优势,Arbor提供威胁网络设施和服务的情报,如恶意软件、漏洞利用、网络欺诈和僵尸网络。这些信息在累积、分析之后通过我们的产品部署反馈给客户,Jeff Buhl说。

针对上面所说“军队+狙击手”的攻击,Arbor不仅仅防护DDoS,还能帮助解决内部和先进的威胁。Jeff Buhl指出,利用全球和企业能见性优势和提供安全情报以监测间谍、黑客攻击、DDoS攻击和潜在的BYOD威胁,现在Arbor能在三个领域帮助企业。

阻止新的先进的威胁:从网络的内外部,阻止机密数据和知识产权的窃取行为;维护企业服务和正常运营:阻止有风险的DDoS攻击;管理BYOD:管理与爆炸性增长的BYOD现象有关的安全风险。

据了解,截至去年6月份,Arbor占据全球DDoS市场的56%。同时,拥有全球90%以上的运营商客户,包括国内三大运营商。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章