近幾年來,DDoS攻擊已變得 越來越 尖端。黑客在其攻擊中使用的攻擊手段更加復(fù)雜,。
黑客現(xiàn)在組合使用大流量攻擊和應(yīng)用層DDoS攻擊,因?yàn)樗麄冎肋@會(huì)增加中斷可用性的幾率,。此外,,大流量攻擊也日益壯大,它們使用數(shù)目更加龐大的惡意軟件感染的機(jī)器或自愿主機(jī)來發(fā)起此類攻擊,。在某些情況下,,面對(duì)的攻擊規(guī)模過大、過于復(fù)雜,、或是太超前以至于自己無法處理時(shí),,小型的 DDoS 緩解服務(wù)提供商甚至?xí)蚋蟮膹S商求助,要求提供支持,。
隱藏在分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS)背后的攻擊動(dòng)機(jī)已經(jīng)從單純的經(jīng)濟(jì)利益(例如,,勒索在線博彩站點(diǎn)和零售店)轉(zhuǎn)變?yōu)榫哂猩鐣?huì)性和政治動(dòng)機(jī)的,針對(duì)政府web站點(diǎn),、媒體,、甚至是小型企業(yè)的活動(dòng)。與此同時(shí),,利用僵尸網(wǎng)絡(luò)實(shí)施的攻擊,,用海量的TCP或UDP數(shù)據(jù)包來“淹沒”站點(diǎn)的服務(wù)器,曾一度讓這些站點(diǎn)關(guān)閉達(dá)數(shù)小時(shí)之久,。如今,,僵尸網(wǎng)絡(luò)的操縱者開始使用更加復(fù)雜的策略,這些策略專注于網(wǎng)絡(luò)的特定區(qū)域、例如郵件服務(wù)器或是Web應(yīng)用服務(wù)器,。
在當(dāng)今復(fù)雜快變的威脅特性下,,企業(yè)需要通過主動(dòng)構(gòu)建可解決可用性威脅的分層防御策略來掌控其DDoS風(fēng)險(xiǎn)緩解策略。在地點(diǎn)選擇,、電源故障和自然災(zāi)害的風(fēng)險(xiǎn)規(guī)劃中,,可用性問題被納入其中。就當(dāng)今的威脅特性而言,,DDoS 規(guī)劃現(xiàn)在應(yīng)該成為任何企業(yè)風(fēng)險(xiǎn)緩解策略的一部分,。
對(duì)于公司來說,如果DDoS攻擊是用來轉(zhuǎn)移注意力的,,那么它的影響可能更糟糕,。在2008年,人們發(fā)現(xiàn)最大的攻擊大約有40 Gbps ,。在2010年一次異常的100 Gbps 峰值后,, 去年有記錄的最大攻擊為60 Gbps 。這預(yù)示著攻擊規(guī)模在逐步地增長(zhǎng),,但是Arbor公司的Morales認(rèn)為數(shù)量最終會(huì)開始到達(dá)平穩(wěn)狀態(tài),。因?yàn)槭褂酶∫?guī)模的攻擊,大約10 Gbps 就 可以擊垮大多數(shù)的網(wǎng)絡(luò),。
顯然,,DDoS攻擊在規(guī)模和復(fù)雜性方面持續(xù)增長(zhǎng)。而且,,攻擊背后隱藏的動(dòng)機(jī)已不斷拓展,,業(yè)已涵蓋意識(shí)形態(tài)黑客行動(dòng)主義和互聯(lián)網(wǎng)惡意破壞行為。這使得從社交網(wǎng)絡(luò)到政府部門中的每個(gè)人都面臨攻擊風(fēng)險(xiǎn),。DDoS 攻擊的數(shù)量持續(xù)增長(zhǎng),, DDoS 仍然是一個(gè)不斷發(fā)展的威脅。
根據(jù)Arbor最近的一項(xiàng)調(diào)查,,27%的受訪人曾經(jīng)是多種攻擊方式的受害人,。根據(jù)“Arbor特別報(bào)告:世界范圍的基礎(chǔ)設(shè)施安全報(bào)告”聲明,不僅是攻擊的復(fù)雜性在增加,,攻擊的規(guī)模也在增大,。該報(bào)告對(duì)來自美國(guó)、加拿大,、拉丁美洲/南美洲,、EMEA、非洲和亞洲的114個(gè)自我分類為一層,、二層以及其它IP網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行民意調(diào)查,。而報(bào)告 中也 發(fā)現(xiàn)56%的 DDoS 攻擊類型是面向應(yīng)用而不是面向網(wǎng)絡(luò)的,。
不停息的保護(hù)工作是Arbor的宗旨,ArborNetworks的 Pravail 可用性保護(hù)系統(tǒng)(APS) 在 保障網(wǎng)絡(luò)邊界的安全 的同時(shí) ,, 為客戶提供的一項(xiàng)附加好處是 Arbor 獨(dú)一無二的對(duì) DDoS 僵尸網(wǎng)絡(luò)的洞察能力,,這得益于其 ATLAS 基礎(chǔ)設(shè)施,它 將暗網(wǎng)監(jiān)測(cè) 系統(tǒng)與來自全球 100 多家服務(wù)提供 商客戶 的流量數(shù) 據(jù)有機(jī) 地結(jié)合起來,。ATLAS 智能預(yù)警系統(tǒng)實(shí)時(shí)提供 DDoS 簽名,,藉此保護(hù)企業(yè)數(shù)據(jù)中心邊緣免受數(shù)以百計(jì)的僵尸網(wǎng)絡(luò)支持的 DDoS 攻擊工具及其變種的威脅。