扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 04月28日 采访报道: 我们知道,DDoS攻击以瘫痪目标网络为目的。时至今日,网络的威胁不再是恶作剧,而是以利益驱动的定向攻击,这包括我们常听到的APT攻击和窃取数据等。随着这种安全形势的演进,DDoS攻击也在不断发生变化,这包括攻击的动机、形式和技术等。
来自Arbor的WISR & ATLAS安全报告显示,网络运营商的网络主机被攻击或损坏的事件越来越多,而DDoS攻击的头号动机是政治意识形态的纠纷。大多数移动运营商仍然没有深入了解他们的网络,并且DNS仍然缺乏保护,在互联网上的DNS服务器上有两千五百万个“开放的”DNS,都可以用于类似的攻击。服务提供商是常见的最大的攻击目标。
报告显示,在过去三年中,攻击似乎已经趋于稳定,大约是100Gbps。但随后,欧洲反垃圾邮件组织出现的300Gb/s的攻击流量,成为迄今为止发现的峰值最高的DDoS攻击,这成为DDoS攻击的转折点事件。
Arbor亚太区副总裁Jeff Buhl
Arbor亚太区副总裁Jeff Buhl在近日的媒体沟通会上表示,“大多数IDC都不能应对如此大流量、复合式的攻击,DDoS防护的最有效的方法是发现攻击源头、监控攻击中游、保护攻击下游,将这三个方法联动起来,才可以形成有效的防御体系。”
中国成为最大攻击来源和主要攻击目标国家
在ATLAS的分析中显示,最常见的攻击端口仍然是用于超文本传输协议(HTTP)的80端口。全球范围内,用于可识别名称服务的端口53的攻击数量维持在10%,但是亚太地区却从2%急增到7%。Arbor在第一次使用端口443的安全套接字层上的HTTP上看到了攻击,包括全球范围内和亚太地区。
几乎一半的受访者看到了结合应用层技术的攻击,HTTP和DNS是最常见的应用层攻击目标。报告同时指出,94%的数据中心会定期发现DDoS攻击,Jeff Buhl认为,越来越多的公司将他们的服务转移到云服务上,共享风险也是一个问题。
(图)ATLAS攻击来源分析
Jeff Buhl提到,在全球的攻击来源中,从中国发出的攻击占21%,这在全球和亚洲已知的攻击来源中是最高的。而中国也成为攻击的主要目标,在亚洲来看,这个攻击目标比例是51%,在全球占到6%。
Arbor对网络的可视性提供三大领域防护
展望未来,高级持续性威胁、工业间谍、数据泄露和恶意的内部程序仍然会越来越受关注。这在Arbor的报告中也得到体现,服务提供商和企业最关心的问题是高级持续性威胁(APT)。
Jeff Buhl表示,“企业的IT负责人目前面临两个主要的安全问题,一是大流量攻击,二是针对性或应用层的攻击,这就像面对‘军队+狙击手’,使企业防不胜防。”
Jeff Buhl强调,Arbor提供对网络的可视性和流量清洗,这起到的是对DDoS的监测和防护的作用。Arbor通过全球威胁监控系统,也即ATLAS,在全球威胁领域有着无可比拟的能见性。ATLAS是250+ISP是合作性成就,所有成员同意时刻匿名分享流量数据,在加上Arbor黑地址监视探头数据以及第三方和其他数据资源。网络和安全情报通过ATLAS传递,给Arbor客户强大的竞争力。
通过这个独特优势,Arbor提供威胁网络设施和服务的情报,如恶意软件、漏洞利用、网络欺诈和僵尸网络。这些信息在累积、分析之后通过我们的产品部署反馈给客户,Jeff Buhl说。
针对上面所说“军队+狙击手”的攻击,Arbor不仅仅防护DDoS,还能帮助解决内部和先进的威胁。Jeff Buhl指出,利用全球和企业能见性优势和提供安全情报以监测间谍、黑客攻击、DDoS攻击和潜在的BYOD威胁,现在Arbor能在三个领域帮助企业。
阻止新的先进的威胁:从网络的内外部,阻止机密数据和知识产权的窃取行为;维护企业服务和正常运营:阻止有风险的DDoS攻击;管理BYOD:管理与爆炸性增长的BYOD现象有关的安全风险。
据了解,截至去年6月份,Arbor占据全球DDoS市场的56%。同时,拥有全球90%以上的运营商客户,包括国内三大运营商。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者