咨询热线:400-1177-111
首页 | 攻防原理 | 解决方案 | 产品服务 | 业界资讯 | 服务理念 | 联系方式 | 帮助中心
新闻公告
安全资讯
技术文章
安全资讯
网站首页 > 安全资讯
Arbor强力应对 DDoS “黑客行为主义”和蓄意破坏
时间:2012-04-12 来源: 作者:

Arbornetworks在2011年全球基础架构安全报告中的一项十分重要的新结论指出DDoS攻击背后的原因。数据统计,35%报告显示政治或思想驱动作为攻击动机;31%为恐怖行为或蓄意破坏作为攻击动机。思想驱动是最常见的DDoS攻击促成因素,其次是破坏欲望。再加上任何人都能受到攻击,以及任何人都能发起攻击这一事实,很明显需要对网络运营商和最终客户的风险评估模型做出重大更改。

  通过调查报告显示,最大规模的DDoS攻击是60Gbps,而2010年的报告中显示的是100Gbps。这种强度的攻击仍然对网络基础架构和DNS等辅助支持服务,更不用说还有最终客户财产造成了十分严重的威胁。
  
  在调查期间,调查对象报告说10Gbps范围内的洪泛式DDoS攻击频率大大增加。这表示大型洪泛式DDoS攻击“回归主流”,说明网络操作员必须做好准备,定期抵御和缓解大型洪泛式攻击。
  
  移动和固定无线网络的可见性和安全是值得持续关注的问题
  
  极少数移动和固定无线运营商报告说,在检测其网络安全威胁时始终面临挑战。大部分调查对象表示他们的网络可见性比2010年大大提高;但是,他们普遍缺乏检测针对重大盲点的攻击中受感染主机和广泛分布的数据的能力,这一点仍然会影响他们的业务能力。
  
  状态防火墙、IPS和负载平衡器设备仍然达不到DDoS保护能力的标准
  
  仍有调查对象报告说状态防火墙和IPS设备在受到DDoS攻击时由于状态表用尽而故障,而且在负载平衡器设备上也出现了类似情况。如果这些设备部署在面向互联网的服务的前方,网络运营商必须能够在受到DDoS攻击时保护这些状态设备。
  
  多数网络运营商仍然常年脱离执法行动,他们对执法能力和调查在线攻击行为的意愿没有足够信心。不过对于Arbor来说,位于数据中心边界的DDoS检测和缓解解决方案应该能够提供基于数据包的检测功能,能够立即提供保护,防范各种各样的DDoS攻击;然而,ISP/MSSP另外需要云解决方案,那样才能在数据中心的外面阻止高带宽攻击、容量耗尽攻击和状态表耗尽攻击,它们可能会耗尽通向上游ISP的链接。
  
  ArborNetworks全球基础架构安全报告包含了很多重要的数据点,强调了攻击者方法的重要趋势以及网络运营商面临的挑战。在理想环境下,Arbor这两种解决方案会通过信令技术来协同工作,从而提供完全自动化的多层次防御机制,以防范DDoS攻击。
 
 
关于安全通 | 服务理念 | 联系方式 | 隐私申明 | 服务条款 |
© 2012 安全通防DDoS攻击,商业网站严禁复制本站内容。