DDoS攻击趋势:更复杂,规模更大(二)
2013-06-27 TechTarget中国 编辑:邹铮
平均数字各不相同,但整体在增长
虽然DDoS攻击趋势显示,攻击者并不仅依靠带宽来执行攻击,攻击的整体规模仍然可能让企业措手不及。CloudFlare公司的Prince指出,20世纪90年代和2000年代的僵尸网络依赖于感染家用电脑来发送攻击,而现在,攻击者开始感染web服务器(包括WordPress和消费应用的服务器),这些服务器连接到相对“粗的管道”。
在高带宽DDoS攻击中,地理因素也发挥着一定作用,犯罪团伙试图利用各个国家的基础设施的优势。例如,Arbor发现,从全球范围来看,韩国是第三大DDoS流量来源,仅次于中国和美国。Morales认为,这主要是韩国互联网服务供应商提供的可用的带宽量,很多家庭都有光纤连接。
Prolexic还发现了全球DDoS攻击环境中一个显著的趋势,在其2013年第一季度报告中,5个不同的南美国家排在恶意流量来源的前20位。这个结果部分是因为南美洲新兴的互联网基础设施,但他指出,犯罪团伙正在瞄准除传统DDoS来源国之外的国家来利用更多地区的优势。
虽然专家一致认为DDoS攻击的规模正在不断增长,但我们很难得出一个平均数字。Prolexic声称平均规模是48.25Gbps,而Arbor的2013年第一季度数据显示平均规模为1.77Gbps。Prince指出,CloudFlare发现DDoS攻击每天超过30Gbps到40Gbps,但他没有给出平均值,因为“有太多变量在不断变化”。
存在这种差异性的部分是因为Prolexic和CloudFlare都是专注于DDoS防护的云基础设施公司,这意味着,只有当发展到不可收拾的时候,他们才会处理攻击。相比之下,Arbor提供企业内部部署的DDoS检测产品,其最高容量产品包含40Gbps端口。Morales指出,Arbor的产品能够扩展到2Tbps,目前还没有攻击能够超越这种水平的容量,尽管在未来可能出现特定部署超越这个容量。
Arbor不仅提供企业内部部署的产品,该公司同时也涉足基于云的DDoS防护领域。Arbor是云信令联盟(Cloud Signaling Coalition)背后的主要推动力,这个联盟是互联网服务提供商(ISP)和运行Arbor设备来缓解DDoS威胁的企业的联盟。Arbor的内部部署设备允许企业客户在超出带宽限制时向云服务供应商(在这种情况下,主要是由ISP运行)寻求帮助。
“他们基本会说,‘我受到了攻击,请帮助我’,”Morales表示,“这使企业供应商非常紧密地结合在一起来对抗攻击,而这是只有少量开支的单个企业无法实现的。”