Arbor安全报告:DDoS攻击规模在过去十年间增长50倍

　　DDoS攻击攻击的规模、复杂程度和频率持续上升，客户基础设施和数据中心已成为主要攻击目标

　　CTI论坛(ctiforum)1月28日消息（记者 李文杰):Arbor Networks, Inc.今日发布了其《第10次年度全球基础设施安全报告》（WISR），该报告就当前网络运营商所面临的最主要的安全挑战阐释了独到见解。今年是WISR调查问世的第十个年头，WISR 调查包含服务提供商与企业所忧所虑的详细信息。本年度报告的目的是强调组织所面临的威胁和忧虑的重要发展趋势，以及他们所采取的用以解决这些威胁的策略。

　　今夕威胁对比：

• 十年前，DDoS仅仅称得上是罕有发生的麻烦事件，如今，它已对业务连续性和安全底线构成严重威胁。DDoS攻击如今已成为一种复杂且往往长期存在的高级威胁活动。
• 2014年报告的最大规模的DDoS攻击流量达400Gbps；十年前报告的最大攻击规模不过才8Gbps。
• 2014年有九成受访者曾遭受应用层攻击。十年前有九成受访者认为“暴力”泛洪攻击是最主要的攻击途径。
• WISR报告发布十年以来，人为因素仍是决定防御能力的一个要素。仅在过去一年间，就有 54%的受访者称其安全部门遇到了技能型人才招聘难、留任难的问题。

　　Arbor凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉，每年都得以成功编制该报告。点击此处 （必须注册）访问《Arbor Networks第10次年度全球基础设施安全报告》。

　　"过去十年间，Arbor一直在开展《全球基础设施安全报告》调查，不论是早期采用的在线内容，还是当今的超级连接社区，我们都拥有追踪互联网发展及其应用的特权，”Arbor Networks解决方案架构师主管Darren Anstee表示。“2004年，企业都在关注Slammer和 Blaster 等自动传播蠕虫在前一年对网络造成的破坏；并且，数据外泄最有可能源于有权直接访问数据文件的员工。如今，组织要担心更多更复杂的威胁，并且要防御更宽泛的攻击面。一次成功的攻击或数据外泄所带来的商业影响是毁灭性的，如今这种影响有愈演愈烈之势。

　　2015 WISR主要调查结果：

　　攻击的规模、复杂程度和频率正持续上升

• 利用反射/放大技术发起大规模攻击：2014年报告的最大规模的DDoS攻击流量达400Gbps，其他报告的攻击事件流量有300、200和170Gbps，此外另有六位受访者称遭到了达到100Gbps阈值的攻击事件。而十年前报告的最大攻击规模不过才8Gbps。
• 多重和应用层DDoS攻击已经变得无处不在：90%的受访者曾遭到应用层攻击，42%的受访者曾遭到容量耗尽、应用层及状态穷尽技术三合一的持续性多重攻击。
• DDoS攻击频率不断上升：2013年，仅有四分之一多点的受访者表示每月遭到多于21起攻击；而在2014年，这一比例几乎翻番至38%。

　　企业正在遭受攻击

• DDoS和高级威胁正变得越来越普遍：近一半受访者在调查期间遭到了DDoS攻击，其中有近四成受访者的网络被渗透。
• 防火墙和IPS设备仍是攻击者发起攻击的目标：超过三分之一的组织曾在DDoS攻击期间遭遇防火墙或IPS设备故障或运行中断。
• 云服务是攻击者的矛头所向目标：超过四分之一的受访者表示其云服务曾遭到攻击。
• 安全事件频发但企业却未做好加以应对的充分准备：今年有三分之一多点的受访者表示遭受的安全事件有所增加，而去年这一比例约为一半左右。接近40%的受访者认为已做好应对安全事件的充分准备或者适当准备，另有 10% 的受访者表示对事件完全没有准备。

　　数据中心是涉及广泛、影响重大的目标

• 多于三分之一的数据中心运营商曾遭到耗尽其网络带宽的 DDoS 攻击。这一现象突出表明了数据中心运营商所面临的问题的严重性：故障不仅意味着数据中心运营商会失去业务，其在云端运行业务关键基础设施的客户也将受到波及。
• 数据中心运营商将运营费用归结为DDos攻击的最大损失。
• 由DDoS造成的收入损失正大幅增加：44%的数据中心受访者称DDoS造成其收入损失。
• 约有一半受访者表示曾遭遇DDoS攻击而导致防火墙运行中断。该数据比去年的42％有所上升。去年，负载均衡器也是问题不断，多于三分之一的受访者表示其负载均衡器曾因DDoS攻击而发生故障。

　　调查范围和受访者人口统计情况

• 本次调查收到了287份回复，与去年的220份相比有所增加。这些回复来自世界各地的多家1级和2/3级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。
• 反观十年前，WISR仅收到36份回复，因此，WISR如今所展示的数据因涵盖更宽泛的地域和更多的网络运营商而更具代表性。
• 今年的调查中，有超过60%的受访者都是服务供应商，另有30%的受访者来自企业、教育或政府组织，从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。
• 数据涵盖时间段为2013年11月至2014年10月

　　关于 Arbor Networks

　　Arbor Networks, Inc.帮助确保世界最大的企业和服务提供商网络免受DDoS攻击和高级威胁。根据Infonetics Research的报告，Arbor 是企业、运营商和移动细分市场世界领先的本地 DDoS防护提供商。Arbor的高级威胁解决方案通过结合数据包捕获和NetFlow技术提供全面的网络可视性，从而能够快速检测和缓解恶意软件和恶意内部人员攻击。Arbor还提供市场领先的动态事件响应分析、历史分析、可视化和取证服务。Arbor致力于成为“力量倍增器”，使网络和安全团队成为专家。我们的目标是提供更丰富的网络状况信息和更安全的环境——这样客户就可以更快地解决问题，并且帮助减少其业务面临的风险。