安全供應商Arbor Networks公司第八份世界基礎設施年度安全報告日前已經放出,該報告指出了云計算服務和數據中心正在遭受越來越多的網絡攻擊。
該報告觀察了截至2011年9月到2012年9月一年的時間,問詢了130多位企業和網絡運營領域的受訪者200多個跟安全有關的問題。其主要調查結果如下:
94%的數據中心運營者表示遭受過安全攻擊;
76%遭受過針對客戶的DDOS攻擊,并有43%曾因DDOS攻擊而導致服務部分或完全中斷;
僅14%的受訪者表示自己觀察到了針對各種云服務的攻擊。
此種形勢的結果就是,針對企業防御的多種方式混合攻擊越來越多,但較為嚴重的安全漏洞在減少。作為例證,55%的受訪者表示他們都已將高級持續性威脅(APT)列為了首要關注對象。
調查顯示,遭受攻擊的時長也各不相同,有的令人吃驚,6%的受訪者表示曾受到過持續1個月之久甚至更長時間的攻擊,試想如果業務因此中斷了一個月將是多么嚴重的問題。
本次調查的結果讓人得以對云安全現狀有一個更深入的了解。
“隨著越來越多的公司將他們的服務遷移到云上,他們現在都得擔心這種資源共享所帶來的潛在風險和附帶傷害,”報告稱,“電子商務和在線游戲網站是最常被攻擊的目標,跟這些公司共用數據中心將面臨更大的風險。”
云服務成為DDOS攻擊者的目標似乎是一個很合理的結論,Arbor并非唯一得出此結論的公司,Stratsec公司10月發布的研究就總結到,許多云服務供應商都不能很好的阻擋惡意攻擊,導致被網絡黑客的僵尸網絡滲透進系統。
京公網安備 11010502049343號