您的位置: 网界网 > 周报全文 > 正文

[周报全文]DDoS攻击愈发严重 防御已成必需品

2013年06月14日 13:39:48 | 作者:网界网记者 岑义涛 | 来源:网界网 | 查看本文手机版

摘要:2013年3月16日,互联网历史上最大规模DDoS攻击事件发生。Spamhaus(欧洲反垃圾邮件组织)对外宣称遭受高达300Gbps的DDoS攻击。

标签
DDoS攻击

2013年3月16日,互联网历史上最大规模DDoS[注]攻击事件发生。Spamhaus(欧洲反垃圾邮件组织)对外宣称遭受高达300Gbps的DDoS攻击。一时间,一石激起千层浪,毕竟在此之前最大规模的DDoS攻击也只有120Gbps左右。虽然Spamhaus将自己的安全服务托管给Cloudflare,而后者也使用了极其“高富帅”的方式将此次超大规模的DDoS攻击化解,即将攻击流量引向了分布于全球的25家大型互联网数据中心,但是这种做法导致了全球互联网短时间访问变慢,因此也遭到了某些欧洲电信运营商的指责与抱怨。

全球领先的DDoS防护设备提供商Arbor Networks于4月16日,即史上最大规模DDoS攻击发生之后的一个月,在北京举办了一场媒体见面会,Arbor的专家与媒体一起针对DDoS攻击防护进行了一场深入讨论。

Arbor Networks中国区总经理蔡志刚在会上表示,网络安全成为越来越被关注的问题,而DDoS攻击又是其中相当重要的一部分。在以前来说,网络安全只是较低层面的东西,而现在不止一个国家将其上升为国家战略层面来讨论,并且制定相应的法规方案。

Arbor长期以来都十分关注全球范围内的网络威胁发展情况,并且每年都会发布针对全球范围的网络安全调研分析报告。报告显示,在过去的一年中,网络攻击无论是规模、手法、形式,还是目标对象都和往年有所不同。报告结果还显示,服务提供商和企业最关心的问题是高级持续性威胁(APT[注]),而DDoS攻击在朝着复杂的多矢量攻击方向发展。另外,一个月前高达300Gbps的DDoS攻击也揭示了一直以来不是很被人重视的DNS基础设施的安全性很脆弱(此次攻击正是利用了DNS服务商的应用漏洞而进行的DNS反射/放大攻击实现的)。

Arbor认为,DDoS攻击带来的问题层出不穷,并且愈发严重。据统计,数据中心运营者处理攻击的费用是主要的运营费用(+微信关注网络世界),但是由于攻击会流失30%的客户或收入,企业也需要避免在受到DDoS攻击后由于服务紊乱而产生的善后费用,以及由此造成的信誉度降低而导致的客户流失和收入减少等情况。

因此,DDoS防御已经不再是一个可选项,而是必需品。另外,巨型攻击比例的上升也预示着类似的事件如再次发生时,需要所有受影响的组织共同合作。毕竟如此大规模的攻击仅靠一家机构或者安全公司是不可能缓解的。

目前,DDoS攻击的演变方式日趋复杂,不仅仅局限于网络层,在大容量攻击中更夹杂了复杂的应用层攻击。为了有效地解决目前我们看到的攻击,以及保护服务的可用性,企业组织需要分层的DDoS防御体系。(更多内容详见: http://www.cnw.com.cn/P/4900)

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

2.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]