在Arbor Networks Inc發布的第 11 期年度全球基礎設施安全報告 (WISR)中，從威脅檢測和事件響應到員工配備、預算和合作伙伴關系，全球運營安全社區等各種問題提出了直接的見解，這是首期全球基礎設施安全報告有近一半調查對象來自企業、政府和教育機構，其中安全提供商占 52%。Arbor 憑借所建立的長期客戶關系及其作為一家值得信賴的網絡安全顧問及解決方案提供商的良好聲譽，每年都得以成功編制該報告。

“調查對象已經接受不斷變化的威脅環境作為一種生活狀態，”Arbor Networks 首席安全技術專家 Darren Anstee 說道。“此報告針對全球網絡運營商疲于應對的問題提出了廣泛的見解，并強調技術僅僅是真實故事的一部分，因為安全是人類努力的成果，在兩個方面都有技能嫻熟的對手。此報告包括了對人和流程的見解，從而更加豐富和生動地介紹了網絡技術前端發生的事。”

五大DDoS趨勢

攻擊動機改變：今年，最多的攻擊動機由黑客行為或破壞行為，轉為網絡敲詐行為一般是罪犯為了展示其能力的攻擊行為”

攻擊規模繼續增加：報告的最大規模的 DDoS 攻擊流量達 500Gbps，其他受訪者報告的攻擊事件流量有 450、425 和 337 Gbps。在本調查 11 年的歷史中，最大攻擊規模增加了超過 60 倍。

復雜攻擊呈上升趨勢：56% 的受訪者報告曾受到過同時針對基礎設施、應用和服務的多向量攻擊，比去年的 42% 有所增加。93% 的受訪者報告曾受到過應用層 DDoS 攻擊。現在，應用層攻擊針對的最常見服務是 DNS(而不是 HTTP)。

云遭受攻擊：兩年前，19% 的受訪者經歷過針對其云服務的攻擊。去年這一比例增加到 29%，而今年為 33% - 上升趨勢十分明顯。事實上，51%的數據中心運營商曾遭到使其網絡連接飽和的 DDoS 攻擊。遭受網絡內部服務器的出站攻擊的數據中心數量也急劇增加，達到 34%，而去年這一數據僅為 24%。

防火墻繼續在 DDoS 攻擊中陷落：超過一半的企業受訪者報告曾遭受 DDoS 攻擊而導致的防火墻故障，去年這一比例僅為 1/3。作為狀態和聯網設備，防火墻也是攻擊面并且很容易成為 DDoS 攻擊第一批受害者，這是因為他們的連接跟蹤能力會被耗盡。由于防火墻是聯網設備，也會增加網絡延遲的負面影響。

五大高級威脅趨勢

專注更好的響應：57% 的企業正在尋求部署解決方案以加速事件響應的過程。在安全提供商中，有 1/3 提供商將發現網絡中高級持續威脅 (APT) 所需時間減少到一星期以內，有 52% 提供商表示其發現抑制措施的時間減少到一個月以內。

更好的規劃：2015 年，制定正式事件響應方案并且專門分配了資源來響應這些事件致使企業受訪者比例增加，從去年的 2/3 增加到今年的 75%。

關注內部人員：發現內部人員惡意行為的企業受訪者比例與去年相比從 12% 上升到 17%。所有企業受訪者中有近 40% 仍沒有部署任何措施來監控網絡上的 BYOD 設備。報告 BYOD 相關安全事件的比例翻番，從去年的 6% 增加到今年的 13%。

員工配備困境：尋求增加內部資源以提高事故防范和響應的企業受訪者從46% 大幅降低至 38%。

增加對外部支持的依靠：缺少內部資源導致了托管服務和外包支持使用的增加，有50% 的企業與外部機構簽署合同以提供事件響應解決方案。比安全提供商內部的比例高10%。在安全提供商內部，有74% 的報告提及客戶對托管服務的需求日漸增多。

調查范圍和受訪者人口統計情況

本次調查共收到354 份回復反饋，與去年收到的287份回復相比有所增加。這些回復來自世界各地的多家Tier1 級和Tier2/3 級服務供應商、托管網絡運營商、移動網絡運營商、企業級網絡運營商以及其他類型網絡運營商。

與之前幾年相似，大部分受訪者 (52%) 均來自安全提供商。

在本調查 11 年的歷史中，第一次有近一半的受訪者 (48%) 來自其他類型的機構，這代表本次調查收納不同類型網絡中更加多樣化的觀點。這比 2014 年的 40% 和五年前的 25% 都要高。

受訪者總數的 38% 足以代表企業機構。剩余的非安全提供商受訪者代表了政府 (6%) 和教育機構 (4%)。

數據涵蓋時間段為 2014 年 11 月至 2015 年 11 月