网络安全与管理方案提供商Arbor Networks在最新的全球基础设施安全报告中提到,2013年各种互联网安全威胁事件记录中,数据中心已经成为DDoS攻击的重点对象。
来自Arbor Networks自有Atlas全球检测系统提供的趋势统计显示,2013年,数据中心遭遇DDoS攻击的占比已经达到了70%,相比而言2012年数据中心受DDoS攻击率还不到一半。更恐怖的是,其中有36%的DDoS攻击显示超出数据中心负荷的总带宽,这个数字比2012年多出1倍。另外10%的数据中心每月都要遭受超过100次的攻击。
这种攻击行为向数据中心的转移似乎成为了间接令其服务提供商超载的一种趋势。约有83%的数据中心运营商表示攻击行为上至3、4层,而第7层的网络攻击约占23%.此外,Arbor还注意到依靠防火墙(56%)和IDS/IPS系统(42%)来阻止DDoS攻击的趋势,主要是通过关闭某些端口,或者过滤某些类型的数据进行的。这是相对而言比较激进的手段,可致某些应用停止工作。
实际上DDoS攻击行为在2013年增多甚至创新高并不值得大惊小怪,去年比较著名的事件:Spamhaus遭受到的DNS反射攻击速率峰值达到309Gbps,Arbor则表示已经将超过100Gbps的攻击记录在案,其中Spamhaus算是相当典型。Arbor欧洲中东与非洲解决方案架构工程师Darren Anstee表示“人们开始意识到许多基础设施存在安全风险,Spamhaus被攻击算是让人们见识到了这些。”
Arbor总裁Matthew Moynahan则表示:“从ISP到企业,IT和安全团队都面临着具备熟练网络攻击技术的对手。并没有任何一步到位的解决方法可以预防安全风险,认为仅靠一种技术就能确保网络安全的想法是不对的。多层防护也是相当必要的,这对系统和安全技术人员而言是最佳实践。”