8月20日消息,綠盟科技今日發布了《2015年上半年DDoS威脅報告》。報告顯示,2015年上半年DDoS攻擊存在兩極分化的態勢,大流量攻擊不斷增長(>100G的攻擊有33起)并開始走向云端,小流量攻擊(1分鐘以下42.74%)變身脈沖及慢速攻擊,主要針對行業業務特性。在此背景下,攻擊流量呈現混合化,并以UDP混合流量為主(72%)。
具體來說,大流量攻擊呈現增長的趨勢之下,過百G的攻擊越來越多;此外大流量攻擊在游戲行業中加劇,尤以UDP攻擊常見。小流量方面,小流量快攻擊變身脈沖式攻擊,而慢攻擊專盯業務邏輯問題,呈現攻擊原理及防御。
報告指出,DDoS攻擊手段“APT”化(高級持續性威脅),智能路由器溫床未見好轉。所謂APT化,是指組織或者小團體利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。
據介紹,APT攻擊比其他攻擊形式更為高級和先進,因為APT在發動攻擊之前,需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,在這些漏洞的基礎上形成攻擊者所需的C&C網絡。這種攻擊行為異常隱蔽,與其說攻擊,不如說是近乎融入了被攻擊者的系統或程序。
報告還指出,基于SDN的攻擊模式及緩解技術也展現出來。這預示著DDoS攻擊的演變將與云計算及大數據一起,催生DDoS防護向下一代DDoS防護及APT時代邁進。
面對如此惡劣的DDoS威脅態勢,主管機構、運營商、行業組織、廠商及用戶都在不斷開展DDoS治理及緩解工作,報告從這些角度展開分析,呈現DDoS的防護現狀,并給出了多種DDoS解決方案及實踐,包括本地清洗、云清洗、分層清洗、信譽云、近源清洗等。
京公網安備 11010502049343號