CTI论坛(ctiforum)7月22日消息(记者 李文杰):Arbor Networks Inc.是为企业和服务供应商网络提供DDoS 及高级威胁防护解决方案的主要供应商,今天发布了其2015年第2季度的全球DDoS 攻击数据,该数据显示DDoS 的平均日常攻击规模无论是从每秒比特还是从每秒包数的角度来看都经历了急剧的上升。
第2季度监测的最大规模攻击为196GB/秒 UDP 淹没攻击,而这种大规模的攻击已经不再罕见。对于企业网络来说,最大的担忧在于普通攻击规模的上升。第2季度21%的攻击上限规模为1GB/秒,同时2-10GB/秒范围内的上升是最明显的。然而,6月份50-100 GB/秒范围的攻击次数飙升,主要是针对美国和加拿大目的地的SYN 淹没攻击。
“超大规模的攻击占据了所有头条,但是全世界企业真正头疼的是不断上升的DDoS 日常普通攻击规模,”Arbor Networks首席安全技术官 Darren Anstee 说。“企业需要针对DDoS 明确定义其企业风险。由于普通攻击能够堵塞许多企业的互联网连接,因此关键在于了解攻击的风险和成本,并制定合适的计划、服务和解决方案。”
主动威胁级别分析系统 (ATLAS)
Arbor 的数据通过 ATLAS 进行收集,而 ATLAS 与超过330个服务提供商客户建立了合作伙伴关系,后者同Arbor 共享匿名流量数据,以便整合出对全球流量及威胁的全面、综合性的观点。ATLAS 搜集 120TB/秒的互联网流量并为 Digital Attack Map 提供数据,Digital Attack Map 是与 Google Ideas 合作建立的全球 DDoS 攻击可视化工具。
反射放大攻击
反射放大技术允许攻击者放大其产生的流量并混淆攻击流量的源头。这项技术的实现得益于两个不幸的事实:首先,许多安全供应商并没有在其网络的前沿使用过滤器堵截伪造的(欺骗性的)源 IP 地址;其次,互联网上有许多配置差且未得到妥善保护的设备提供 UDP 服务,并因此在发送给这些设备的查询和产生的响应之间提供了一个放大的因素。大多数超大型容量耗尽攻击利用反射放大技术,采用网络时间协议(NTP)、简单服务发现协议(SSDP)和 DNS 服务器,在全球范围内监测大量的重大攻击。
“有证据表明,利用SSDP 的反射放大攻击风暴可能有略微减弱的迹象,第2季度追踪到的攻击次数为84,000次(与第4季度持平),比第1季度的126,000次有所减少。
- “针对 DNS、NTP、SSDP 和 Chargen 反射放大攻击的普通攻击规模都在2015年第2季度有所提升。
- “第2季度50%的反射攻击目标为UDP 端口80(HTTP/U)
- “第2季度一次反射攻击的平均持续时间为20分钟(第1季度为19分钟)。
关于Arbor Networks
Arbor Networks,Inc.帮助确保世界最大的企业和服务提供商网络免受 DDoS 攻击和高级威胁。根据 Infonetics Research 的报告,Arbor 是企业、运营商和移动细分市场世界领先的 DDoS 防护提供商。Arbor 的高级威胁防护解决方案通过将数据包捕获与 NetFlow 技术相结合,可提供完全网络可视性,同时可实现对恶意软件和恶意内部人员的快速检测和缓解。Arbor 还针对动态事件响应、历史分析、可视化和取证,提供市场领先的分析服务。Arbor 正发奋图强,力图将自身打造成为”能量倍增器“,将其网络及安全团队打造成为专家级别。我们的目标是在网络中加入更丰富的画面及更安全的环境--这样客户就可以更快地解决问题并降低他们的业务风险性。
