DDoS攻击频次和复杂程度不断攀升 防御方转向自动化和托管服务寻求支持

至顶网安全频道 01月26日 综合消息： NETSCOUT Arbor公司近日发布《第十三期年度全球基础设施安全报告（WISR – Worldwide Infrastructure Security Report）》，报告包含直接来自全球领先服务提供商、云/托管运营商和企业的网络、安全专业人士的洞见。报告主题包括从DDoS 攻击，SDN/NFV、IPv6 应用等主要行业发展趋势，到事件响应培训、人员配置、预算等机构面临的关键性问题 。报告的重点是网络运营商日常遇到的网络威胁所造成的运营挑战，以及为解决和减轻这些威胁所采取的策略。

NETSCOUT Arbor 首席技术官 Darren Anstee 表示：“2017 年网络攻击者的主要特点是复杂化，将物联网设备作为武器，不用于以往发动大规模的大量攻击以达到攻击目的。攻击者频频得手，2017年由于遭受 DDoS 而导致收入受损的企业数量几乎翻了一倍，再次凸显 DDoS 威胁的严重性。WISR 调查结果和我们的 ATLAS 数据充分说明，从数据中心到云一定要有多层次的综合防御措施。”

威胁概况：物联网设备的使用以及DDoS攻击服务的创新使网络更加频繁和复杂。

· 规模：57% 的企业和 45% 的数据中心运营商发现其互联网带宽因遭受DDoS攻击而饱和。

· 频次：NETSCOUT Arbor的主动威胁分析系统（ATLAS）基础设施所提供的数据显示，2017 年共发生 750 万次 DDoS 攻击，约占全球互联网流量的三分之一。受访的服务提供商表示经历了越来越多的容量耗尽攻击，受访企业则表示隐身应用层攻击增加了 30％。

· 复杂性：59% 的服务提供商和 48% 的企业经历了多向量攻击，比去年增加了 20%。多向量攻击在单次持续性的攻击中结合了大容量泛洪、应用层攻击和 TCP 状态耗尽攻击，导致攻击防护越来越复杂，因而攻击者却更容易得手。

后果：成功的 DDoS 攻击会对运营和财务产生很大的影响。

· 57% 的受访者认为声誉/品牌受损是主要的业务影响，其次是运营费用。

· 56% 的受访者表示，其受影响的财务支出在 1 万美元至 10 万美元之间，几乎是 2016 年的两倍。

· 48% 的数据中心运营商表示，客户流失是攻击得手后带来的关键问题。

防御：作为网络世界的守护者，网络和安全部门面临着非常活跃和复杂的威胁挑战，而且还有持续的人员配置问题。

· 88% 的服务提供商采用了智能DDoS缓和解决方案，36% 的服务提供商则采用了能够自动进行 DDoS 攻击防护的技术。服务提供商网络遭受的攻击数量猛增，促使在专用自动化工具上加大投资。

· 越来越频繁的攻击也推动了对托管安全服务的需求。38% 的企业依靠第三方和外包服务，高于前一年的 28%。只有 50% 的受访者进行了防御演练，而至少每季度进行演练的受访者比例下降了20%。

· 54％ 的企业和 48％ 的服务提供商难以招到和留住经验丰富的技术人员。

其他资源

· 请在这里下载报告全文（需要注册）。

· 请注册参加NETSCOUT Arbor 系列网络研讨会，以便更深入地了解 WISR 的关键调查结果。

关于调查范围和受访者

· WISR调查数据基于来自世界各地的一级、二级和三级服务提供商，以及托管、移动、企业和其他类型网络运营商中的 390 多名受访者。

· 三分之二的受访者是安全、网络和运营方面的专业人士。

· 报告中的数据来自 2017 年观测到的事件以及对未来一年的预测。