Arbor Networks Inc.是為企業和服務供應商網絡提供DDoS及高級威脅防護解決方案的主要供應商,今天發布了其2015年第2季度的全球DDoS攻擊數據,該數據顯示DDoS的平均日常攻擊規模無論是從每秒比特還是從每秒包數的角度來看都經歷了急劇的上升。
第2季度監測的最大規模攻擊為196GB/秒UDP淹沒攻擊,而這種大規模的攻擊已經不再罕見。對于企業網絡來說,最大的擔憂在于普通攻擊規模的上升。第2季度,21%的攻擊上限規模為1GB/秒,同時2-10GB/秒范圍內的上升是最明顯的。然而,6月份50-100GB/秒范圍的攻擊次數飆升,主要是針對美國和加拿大目的地的SYN淹沒攻擊。
“超大規模的攻擊占據了所有頭條,但是全世界企業真正頭疼的是不斷上升的DDoS日常普通攻擊規模,”Arbor Networks首席安全技術官Darren Anstee說。“企業需要針對DDoS明確定義其企業風險。由于普通攻擊能夠堵塞許多企業的互聯網連接,因此關鍵在于了解攻擊的風險和成本,并制定合適的計劃、服務和解決方案。”
主動威脅級別分析系統 (ATLAS )
Arbor的數據通過ATLAS進行收集,而ATLAS與超過330個服務提供商客戶建立了合作伙伴關系,后者同Arbor共享匿名流量數據,以便整合出對全球流量及威脅的全面、綜合性的觀點。ATLAS搜集120TB/秒的互聯網流量并為Digital Attack Map提供數據,Digital Attack Map是與Google Ideas合作建立的全球DDoS攻擊可視化工具。
反射放大攻擊
反射放大技術允許攻擊者放大其產生的流量并混淆攻擊流量的源頭。這項技術的實現得益于兩個不幸的事實:首先,許多安全供應商并沒有在其網絡的前沿使用過濾器堵截偽造的(欺騙性的)源 IP 地址;其次,互聯網上有許多配置差且未得到妥善保護的設備提供UDP服務,并因此在發送給這些設備的查詢和產生的響應之間提供了一個放大的因素。大多數超大型容量耗盡攻擊利用反射放大技術,采用網絡時間協議(NTP)、簡單服務發現協議(SSDP)和DNS服務器,在全球范圍內監測大量的重大攻擊。
· 有證據表明,利用SSDP的反射放大攻擊風暴可能有略微減弱的跡象,第2季度追蹤到的攻擊次數為84,000次(與第4季度持平),比第1季度的126,000次有所減少。
· 針對DNS、NTP、SSDP和Chargen反射放大攻擊的普通攻擊規模都在2015年第2季度有所提升。
· 第2季度50%的反射攻擊目標為UDP端口80 (HTTP/U)
· 第2季度一次反射攻擊的平均持續時間為20分鐘(第1季度為19分鐘)。
京公網安備 11010502049343號