分布式拒絕服務(DDoS)攻擊不是什么新鮮事。這種網(wǎng)絡攻擊可能對企業(yè)造成重大財務和聲譽損失。但令人無可奈何的是,DDoS攻擊近年來在規(guī)模和體量上都在持續(xù)增長。
科技公司Neustar的《2015DDoS攻擊與防護報告》發(fā)現(xiàn),50%的公司認為:相比一年之前,DDoS的風險性更大了。大多數(shù)公司都被攻擊過多次——只被攻擊過一次的公司數(shù)量減少了30%,且盡管40%的公司在DDoS防護上的投入比一年前更多,他們?nèi)匀桓械綉摾^續(xù)增加此項投入。
被調(diào)查的公司中,34%稱他們最長的攻擊持續(xù)了1或2天,56%稱不到1天,只有8%的公司抱怨說DDoS攻擊讓他們的系統(tǒng)宕機了3天或3天以上。
然而,安全公司Corero的最新季報顯示,高容量長持續(xù)的攻擊并非唯一一種需要擔心的攻擊形式。
“針對Corero客戶的大多數(shù)攻擊,持續(xù)時間都少于5分鐘,96%的攻擊不會超過30分鐘。”
這表明攻擊者正在嘗試一種新形式的突擊——破壞性攻擊流量的爆發(fā),而不是持續(xù)性的事件。
根據(jù)Corero的報告,也就是波尼蒙研究所所做的研究,數(shù)據(jù)中心由于DDoS攻擊而故障停機的平均時長是86分鐘,每分鐘平均損失8千美元(5465英鎊)。Neustar則發(fā)現(xiàn),在高峰業(yè)務期網(wǎng)站每宕機1個小時,幾乎40%的公司將損失10萬多英鎊——與去年同期相比增加了470%。Corero揭示了每客戶每次DDoS宕機的平均損失是72萬美元(491,930英鎊)。
Neustar發(fā)現(xiàn),2014年遭受攻擊的公司中,被攻擊2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻擊了6到10次,3%的公司聲稱他們已經(jīng)數(shù)不清遭到多少次攻擊了。
當涉及到以帶寬計算的攻擊規(guī)模時,Neustar和Corero的結(jié)果略有不同。Corero發(fā)現(xiàn)它大部分的客戶(79%)遭到的攻擊,帶寬都不足5千兆比特每秒(Gbps),持續(xù)時間不足10分鐘。但是,Neustar的調(diào)查結(jié)果中,2014年DDoS攻擊的受害者里只有32%遭到的攻擊是帶寬不足5Gbps的。1/3強(35%)的受害者所遇攻擊帶寬在5.0到19.9Gbps之間。6%遭遇50Gbps到100Gbps帶寬的攻擊,只有2%發(fā)現(xiàn)自己被超過100Gbps的終極DDoS襲擊。
Corero稱,隨著攻擊者采用一些技巧對目標網(wǎng)站的防御本質(zhì)進行分析側(cè)寫,并用另外的工具部署第二第三波攻擊以繞過公司安全防御,DDoS攻擊正變得更加精密復雜。
那么,公司在做什么以保護他們自身并緩解攻擊傷害呢?
根據(jù)Neustar調(diào)查報告,金融服務行業(yè)里,40%的公司寄希望于混合DDoS防護。據(jù)稱,在DDoS宕機會造成業(yè)務高峰時刻每小時損失超過10萬英鎊的情況下,10家金融公司里面有8家都會選擇混合解決方案。
為擊退這一新品種的復雜攻擊,Corero建議公司采用“實時分析以決定定制檢測過濾器及立即封鎖攻擊的必要性”。
Neustar發(fā)現(xiàn),當公司受到DDoS攻擊之時,大部分公司(60%)會部署2到5名員工處理這一網(wǎng)絡威脅。超過1/5的公司(21%)采用6到10名員工,16%的公司派出10名或更多的員工應對這一威脅。3%的公司只依賴1名雇員緩解攻擊。
Neustar補充到:“當然,攻擊者還指望這個——越多人聚焦DDoS攻擊,越少人有閑心關(guān)注其他威脅,比如惡意軟件或病毒安裝。”
原文地址:http://www.aqniu.com/security-reports/7346.html
京公網(wǎng)安備 11010502049343號