專為企業及服務供應商網路提供DDoS與進階威脅防護解決方案的領導供應商Arbor Networks日前宣布將為Arbor Cloud DDoS protection service推行大幅度的容量擴充計劃,預計在2015年中擴充至1.5Tbps以上。由於Arbor本身也是DDoS防禦設備的製造商,因此從現在起該公司可輕易地根據需求迅速將容量擴充至Terabits等級。
2014年的重大DDoS攻擊,都是非常大規模的攻擊,這是因為目前例如網域名稱伺服器(Domain Name Servers,DNS)和網路時間協定(Network Time Protocol,NTP)等網路基礎設施元件的類型過於繁雜,使得駭客得以利用其中蘊藏的反射和放大能力進行攻擊。Arbor的ATLAS威脅監視基礎設施收集來自超過300個服務供應商及其他網際網路業者的資料,能取得超過90Tbps這樣龐大的全球流量情報。根據ATLAS的分析顯示,光是2014年上半年,就有超過100次規模大於100Gbps的個別DDoS攻擊。這代表DDoS攻擊的規模正以前所未見的速度增加,同時也徹底改變了組織機構在構思如何保護自己時的想法。
Arbor Networks的設備與服務普遍部署於全球各地,因此在面對大型、複雜而分散的DDoS攻擊,包括利用反射/放大技術的攻擊上,公司也在降低衝擊這方面發展出精深的專業知識。而隸屬於美國聯邦通信委員會(FCC)的Communications Security,Reliability and Interoperability Council(CSRIC)這個聯邦諮詢委員會,更在為「Remediation of Server-based DDoS Attacks」(伺服器式DDoS攻擊之補救)這個主題提交的最終報告中,大力讚揚與肯定了我們在這方面的專業知識。該報告更將Arbor Networks因應DDoS安全事件的最佳實務作法稍加修改,進一步提出「Six Phases for DDoS Attack Preparation & Response」(DDoS攻擊準備與因應的六大階段)。
「這個趨勢非常明顯,日後一定還會有這類大規模的攻擊。可輕易取得的攻擊工具,使得駭客更方便發動這種攻擊,對不管是企業還是ISP等任何可能的攻擊目標而言,這都是非常大的風險。但由於我們本身也是DDoS設備的製造商,因此可以非常迅速地擴充Arbor Cloud的防禦能力。這個擴充計劃上路後,Arbor Cloud的客戶便可大為放心,因為我們隨時會準備好供應更多降低衝擊基礎設施,來因應他們目前以及日後的需求。」Arbor Networks台灣區總經理金大剛做了如上表示。