近年,隨著全球互聯(lián)網(wǎng)的高速發(fā)展,互聯(lián)網(wǎng)DDoS攻擊日益猖獗,攻擊的兇猛強(qiáng)度也越來越大。《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中顯示出DDoS攻擊數(shù)量在2014年幾乎翻倍。
DDoS現(xiàn)狀
根據(jù)2014年DDoS威脅報(bào)告顯示,DDoS攻擊方式中出現(xiàn)了新的DDoS反射式放大攻擊形式,該攻擊基于SSDP協(xié)議利用一些智能設(shè)備進(jìn)行反射式攻擊,攻擊帶寬放大倍數(shù)最高可達(dá)75倍。攻擊技術(shù)不斷演進(jìn),將流量型攻擊與資源耗盡型兩種攻擊方式組合起來,利用逐漸提高的網(wǎng)絡(luò)帶寬增強(qiáng)攻擊力等。
DDoS攻擊主要時(shí)段為18點(diǎn)至23點(diǎn),93%的DDoS攻擊發(fā)生在30分鐘內(nèi),DDoS攻擊中智能設(shè)備發(fā)起的數(shù)量明顯增多。
DDoS影響
2013年3月,歐洲反垃圾郵件機(jī)構(gòu)Spamhaus曾遭遇300G攻擊,導(dǎo)致全球互聯(lián)網(wǎng)大堵塞。
2014年2月,CloudFlare遭受到史上最大的一次攻擊,400G的DDoS攻擊造成78.5萬各網(wǎng)站安全服務(wù)受到影響。
2014年12月,部署在阿里云上的一家公司遭受了史上最長時(shí)間、最大攻擊的DDoS攻擊,453.8G攻擊時(shí)長14個(gè)小時(shí)。
全球大型服務(wù)提供商都飽受各種DDoS攻擊,并經(jīng)歷了利潤流失或者客戶隱私被竊的嚴(yán)重后果。根據(jù)權(quán)威數(shù)據(jù)顯示,16%的服務(wù)提供商聲稱很少或者從未遭受DDoS網(wǎng)絡(luò)攻擊,而其中有35%每周都會(huì)經(jīng)歷一次以上的攻擊。毋庸置疑這些DDoS攻擊會(huì)造成非常嚴(yán)重的影響,61%的各類型服務(wù)提供商表示這些攻擊已經(jīng)威脅到了他們的商業(yè)運(yùn)作。攻擊范圍非常廣泛,涵蓋各行各業(yè),其中64%的平臺(tái)提供商受到DDoS攻擊影響,66%的托管解決方案提供商和66%的VoIP服務(wù)提供商受到影響。
DDoS防御
根據(jù)DDoS攻擊的多種攻擊原理,美國ClearDDoS防御服務(wù)專家建議互聯(lián)網(wǎng)企業(yè)防御攻擊的可從以下4個(gè)方面入手:
1、減少網(wǎng)站程序、應(yīng)用軟件、數(shù)據(jù)庫應(yīng)用等代碼漏洞;
2、加強(qiáng)服務(wù)器使用與管理安全意識(shí),防止服務(wù)器被黑客惡意利用;
3、自建DDoS防御系統(tǒng);
4、購買互聯(lián)網(wǎng)防御安全服務(wù)。此方式是最為常用的。由于自建防御體系成本太高,同時(shí)不是所有互聯(lián)網(wǎng)企業(yè)都有自建防御系統(tǒng)的實(shí)力。目前互聯(lián)網(wǎng)企業(yè)防御DDoS攻擊最為常用的流量清洗與分布式集群防御兩種。
互聯(lián)網(wǎng)DDoS將持續(xù)存在,并且DDoS攻擊峰值在逐年增高。美國ClearDDoS專業(yè)防御DDoS服務(wù)提供商(www.clear-ddos.net)為保障更多用戶的互聯(lián)網(wǎng)業(yè)務(wù)安全,已全新升級(jí)了防御體系,采用分布式云架構(gòu)防御體系,由200G防御能力提升至高達(dá)500G的防御能力,將為全球更多互聯(lián)網(wǎng)企業(yè)的在線業(yè)務(wù)提供強(qiáng)大的安全服務(wù)。當(dāng)然,全球互聯(lián)網(wǎng)的和諧、和平環(huán)境需要全球互聯(lián)網(wǎng)企業(yè)和個(gè)人的共同維護(hù),共同向DDoS攻擊SayGoodbye!
京公網(wǎng)安備 11010502049343號(hào)