Arbor强力应对DDoS黑客行为主义和蓄意破坏 DDoS
如今,不断增加的情境意识已成为所有接入互联网的公司的一项必备能力。
Arbor networks在2011 年全球基础架构安全报告中的一项十分重要的新结论指出 DDoS 攻击背后的原因。数据统计,35% 报告显示政治或思想驱动作为攻击动机;31% 为恐怖行为或蓄意破坏作为攻击动机。思想驱动是最常见的 DDoS 攻击促成因素,其次是破坏欲望。再加上任何人都能受到攻击,以及任何人都能发起攻击这一事实,很明显需要对网络运营商和最终客户的风险评估模型做出重大更改。
常见或十分常见的攻击动机
10 Gbps 和更大规模的洪泛式 DDoS 攻击是“新的常态”
通过调查报告显示,最大规模的 DDoS 攻击是 60 Gbps,而2010年的报告中显示的是 100 Gbps。这种强度的攻击仍然对网络基础架构和 DNS 等辅助支持服务,更不用说还有最终客户财产造成了十分严重的威胁。
在调查期间,调查对象报告说 10 Gbps 范围内的洪泛式 DDoS 攻击频率大大增加。这表示大型洪泛式 DDoS 攻击“回归主流”,说明网络操作员必须做好准备,定期抵御和缓解大型洪泛式攻击。
移动和固定无线网络的可见性和安全是值得持续关注的问题
极少数移动和固定无线运营商报告说,在检测其网络安全威胁时始终面临挑战。大部分调查对象表示他们的网络可见性比 2010 年大大提高;但是,他们普遍缺乏检测针对重大盲点的攻击中受感染主机和广泛分布的数据的能力,这一点仍然会影响他们的业务能力。
状态防火墙、IPS 和负载平衡器设备仍然达不到 DDoS 保护能力的标准
仍有调查对象报告说状态防火墙和 IPS 设备在受到 DDoS 攻击时由于状态表用尽而故障,而且在负载平衡器设备上也出现了类似情况。如果这些设备部署在面向互联网的服务的前方,网络运营商必须能够在受到 DDoS 攻击时保护这些状态设备。
多数网络运营商仍然常年脱离执法行动,他们对执法能力和调查在线攻击行为的意愿没有足够信心。不过对于Arbor来说,位于数据中心边界的DDoS检测和缓解解决方案应该能够提供基于数据包的检测功能,能够立即提供保护,防范各种各样的DDoS攻击;然而,ISP/MSSP另外需要云解决方案,那样才能在数据中心的外面阻止高带宽攻击、容量耗尽攻击和状态表耗尽攻击,它们可能会耗尽通向上游ISP的链接。
Arbor Networks 全球基础架构安全报告包含了很多重要的数据点,强调了攻击者方法的重要趋势以及网络运营商面临的挑战。在理想环境下,Arbor这两种解决方案会通过信令技术来协同工作,从而提供完全自动化的多层次防御机制,以防范DDoS攻击。