NETSCOUT DDoS 資訊安全

NETSCOUT Arbor安全報告顯示:全球DDoS攻擊進化

2018-04-26
DDoS攻擊全年無休–沒有休戰、沒有人質交換、沒有協商,也沒有談判。世界各地此時正有數千起攻擊發生,而且沒有止歇的跡象。
NETSCOUT Arbor發佈2018年度全球基礎架構安全報告(Worldwide Infrastructure Security Report, WISR)中,強調全球DDoS攻擊的冷酷無情。根據過去幾年觀察到一個重要趨勢:鎖定雲端供應商和資料中心的流量攻擊,在規模方面有所增長。 

流量攻擊會試圖消耗目標網路,或是和其餘網際網路之間的頻寬,目的是要造成網路壅塞,並妨礙合法使用者存取網路、應用程式與服務。雖然87%的DDoS攻擊流量仍小於2 Gbps,但大規模的流量攻擊在規模上,始終卻呈現增加的趨勢。 

在2017年,NETSCOUT的主動威脅層級分析系統(ATLAS)發現,這種趨勢稍有反轉,流量最大的攻擊,規模最大達到約640 Gbps。這是追蹤WISR受訪者所回報的最大流量攻擊。不過,在最大流量的攻擊中,這個降幅並沒有降低這些攻擊的強度或激烈程度。流量攻擊的發起者非常確定,無論是在600或800 Gbps的流量,都能達到他們想要造成的破壞。 

根據ATLAS遙測,2017年的攻擊平均持續期間為46分鐘,較2016年的55分鐘減少。不過,經過一段較長的時間,攻擊者通常會開始/停止零星的攻擊。因此,雖然攻擊的平均持續期間不到一小時,但一般攻擊活動的持續期間卻遠遠超過一小時。 

這種全新的動態反映在調查結果中。非常高階的流量攻擊在規模方面或許有所縮減,但整體而言卻是持續增加,尤其是影響更深遠。雖然資料中心營運商在2017年觀察到的攻擊次數比去年少,但有45%曾經遭遇超過其可用總頻寬的攻擊。觀察到攻擊的所有受訪資料中心,有91%曾經遭遇至少一次服務提供受損,而且有78%曾經遭遇1到20次服務受到影響的攻擊。 

這種持續增加的影響,進一步反映在此類攻擊造成的財務負擔,且在2017年大幅度增加。超過半數受訪的資料中心回報,財務影響介於1到10萬美元間,幾乎是去年的兩倍。 

從資料中心營運商將「客戶流失」視為DDoS攻擊的頭號負擔之一這點來看,可見得影響大多以業務損失的形式呈現。的確,資料中心營運商指出,有68%的DDoS攻擊是鎖定託管服務、雲端或主機代管的客戶。因為這些客戶對其服務的可用性,以及對資料中心營運商所提供的DDoS防護水準極為敏感,所以會有這種結果並不令人意外。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!