2016年7月19日�,Arbor Networks(NASDAQ:NTCT)��,公布全球分布式拒絕服務(DDoS)攻擊數據總結報告:2016年上半年�,規模最大的DDoS攻擊流量達到579Gb/s��,較2015年提高73%�����。
前言
NetScout公司的安全部門 ——Arbor Networks�����,作為全球領先的運營商和移動市場DDoS防護的提供商���,致力于保證全球大型企業和網絡服務運營商不受DDoS攻擊和其它威脅�����。ATLAS 是 Arbor 與全球 100 多家網絡運營商之間獨特合作的結晶���,可實現流量信息的共享��,有助于用戶作出正確的業務決策�。
正文
Arbor Networks收集大量數據并加以分析�,繪制全球流量威脅視圖�,發布綜合報道�。這些數據分別來自ATLAS(The Active Threat Level Analysis System威脅等級分析系統)提供的數字地圖攻擊數據和330多家服務提供商提供的匿名流量數據�����。
全球范圍內DDoS攻擊的趨勢
近幾年DDoS攻擊的頻率�,大小和攻擊復雜度都在不斷提高��。但是DDoS攻擊特點沒有改變:工具免費�����、在線服務的價格低廉����、任何人都能通過互聯網發起攻擊�。
ATLAS記錄的數據:
規模最大的DDoS攻擊較2015年提高73%��,達到579Gb/s�。
平均每周會發生124000起DDoS攻擊事件���。
流量超過100Gb/s的DDoS攻擊274起���。(2015年共監測到223起)
流量超過200Gb/s的DDoS攻擊46起�����。(2015年共監測到16起)
美國����,法國和英國成為大部分流量超過10Gb/sDDos攻擊的目標��。
Arbor的工程與響應安全團隊(ASERT)近日宣稱����,即便是大型DDoS攻擊也不需要使用反射放大技術
LizardStresser(一個物聯網的僵尸網絡)對全球游戲網站�����,巴西金融機構�����,互聯網服務提供商(ISP)和政府機構發動了流量高達400Gb/s的DDoS攻擊����。這些攻擊數據包不顯示為具有欺騙性的源地址��,并且沒有使用基于UDP的擴增方案�����,如NTP或SNMP�。
各項數據的平均值飆升
2016年上半年DDoS攻擊的平均大小為986Mb/s���,較2015年增長30%����。估計到2016年年底平均攻擊規模預計達到1.15Gb/s����。(1 Gb/s的DDoS攻擊足以使大多數網絡組織完全離線)
Arbor Networks的首席安全技術專家����,達倫安斯蒂說:
這些數據證明了多元的����,多層次的DDoS防御非常重要���。高頻率攻擊只能在云處理時削弱�����,使其無法被發送攻擊目標�。
雖然發生在高端產品中的攻擊規模增長迅猛�,占所有攻擊的80%���!然而低于1Gb/s的攻擊90%都持續不到一個小時����。提前保護措施是應對“低�����,慢”應用層攻擊的關鍵���,也是防火墻和IPS等基礎防御設施應對狀態表耗盡攻擊的關鍵�����。
未來是反射攻擊的時代
反射放大技術是一種在允許攻擊者增大流量的同時�����,進行模糊處理該攻擊流量的技術��。數據顯示����,近期一些大型DDos攻擊所使用的DNS服務器����,NTP協議�����,Chargen服務和SSDP協議中都有利用這項技術�。
據統計���,僅在2016年上半年:
DNS成為2016年使用的最普遍的協議(2015年為NTP和SSDP)
DNS的反射放大攻擊平均規模增長迅速��。
監測到反射放大攻擊的峰值為480Gb/s的(DNS)���。
附:Arbor Networks分析報告pdf地址
*參考來源:softpedia���,arbornetworks���。FB小編bimeover編譯�����,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
