十堰易度網絡傳媒有限公司

2016上半年DDoS攻擊報告:DDoS攻擊的規模和攻擊頻 時間:2016-07-23   作者:網絡轉載  來源:轉載  欄目:行業新聞

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒絕服務(DDoS)攻擊數據總結報告:2016年上半年,規模最大的DDoS攻擊流量達到579Gb/s,較2015年提高73%。

前言

NetScout公司的安全部門 ——Arbor Networks,作為全球領先的運營商和移動市場DDoS防護的提供商,致力于保證全球大型企業和網絡服務運營商不受DDoS攻擊和其它威脅。ATLAS 是 Arbor 與全球 100 多家網絡運營商之間獨特合作的結晶,可實現流量信息的共享,有助于用戶作出正確的業務決策。

正文

Arbor Networks收集大量數據并加以分析,繪制全球流量威脅視圖,發布綜合報道。這些數據分別來自ATLAS(The Active Threat Level Analysis System威脅等級分析系統)提供的數字地圖攻擊數據和330多家服務提供商提供的匿名流量數據。

全球范圍內DDoS攻擊的趨勢

近幾年DDoS攻擊的頻率,大小和攻擊復雜度都在不斷提高。但是DDoS攻擊特點沒有改變:工具免費、在線服務的價格低廉、任何人都能通過互聯網發起攻擊。

ATLAS記錄的數據:

規模最大的DDoS攻擊較2015年提高73%,達到579Gb/s。

平均每周會發生124000起DDoS攻擊事件。

流量超過100Gb/s的DDoS攻擊274起。(2015年共監測到223起)

流量超過200Gb/s的DDoS攻擊46起。(2015年共監測到16起)

美國,法國和英國成為大部分流量超過10Gb/sDDos攻擊的目標。

Arbor的工程與響應安全團隊(ASERT)近日宣稱,即便是大型DDoS攻擊也不需要使用反射放大技術

LizardStresser(一個物聯網的僵尸網絡)對全球游戲網站,巴西金融機構,互聯網服務提供商(ISP)和政府機構發動了流量高達400Gb/s的DDoS攻擊。這些攻擊數據包不顯示為具有欺騙性的源地址,并且沒有使用基于UDP的擴增方案,如NTP或SNMP。

各項數據的平均值飆升

2016年上半年DDoS攻擊的平均大小為986Mb/s,較2015年增長30%。估計到2016年年底平均攻擊規模預計達到1.15Gb/s。(1 Gb/s的DDoS攻擊足以使大多數網絡組織完全離線)

Arbor Networks的首席安全技術專家,達倫安斯蒂說:

這些數據證明了多元的,多層次的DDoS防御非常重要。高頻率攻擊只能在云處理時削弱,使其無法被發送攻擊目標。

雖然發生在高端產品中的攻擊規模增長迅猛,占所有攻擊的80%!然而低于1Gb/s的攻擊90%都持續不到一個小時。提前保護措施是應對“低,慢”應用層攻擊的關鍵,也是防火墻和IPS等基礎防御設施應對狀態表耗盡攻擊的關鍵。

未來是反射攻擊的時代

反射放大技術是一種在允許攻擊者增大流量的同時,進行模糊處理該攻擊流量的技術。數據顯示,近期一些大型DDos攻擊所使用的DNS服務器,NTP協議,Chargen服務和SSDP協議中都有利用這項技術。

據統計,僅在2016年上半年:

DNS成為2016年使用的最普遍的協議(2015年為NTP和SSDP)

DNS的反射放大攻擊平均規模增長迅速。

監測到反射放大攻擊的峰值為480Gb/s的(DNS)。

附:Arbor Networks分析報告pdf地址

*參考來源:softpedia,arbornetworks。FB小編bimeover編譯,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)

东北老妓女叫床脏话对白,欧美大片免费aa级动作片,免费久久99精品国产自在现,中文字幕精品无码亚洲字幕成a人