DDoS攻擊全年無休–沒有休戰、沒有人質交換、沒有協商,也沒有談判。世界各地此時正有數千起攻擊發生,而且沒有止歇的跡象。
這也助於說明受訪的資料中心營運商,有25%會在其基本服務加入某些DDoS緩解措施,另外的40%則是以加購方式提供此服務,而有15%表示計畫在未來一年內提供DDoS防護的原因。很明顯地,DDoS緩解策略變成區分資料中心營運商的重大差異,而且也是客戶選擇託管資料中心服務的主要因素。
可以從這些趨勢當中得到一些重要的結論。其中一個結論,是企業組織正更廣泛地採用DDoS緩解措施並且更有效地加以利用,以減少觀察到對資料中心的攻擊總次數。
另一方面,這會讓流量攻擊的發起者變得更為狡猾,發動規模更小、但將目標放在可以發揮更大效果的攻擊。這相當於攻擊者和防衛者間的軍備之爭,雙方都希望透過智取和技取,勝過對方最先進的軍備。
2018年度調查還發現,對於DDoS防護,企業組織仍過度仰賴傳統周邊防護─防火牆與入侵偵測與防禦系統(IDS/IPS)。網路安全分析師同意,現代的多向量DDoS攻擊需要特製的多層式DDoS緩解解決方案。
網路安全分析師列舉了一個混合式解決方案的最佳實務,加入可以緩解大部分攻擊的內部部署系統,以及會經由大規模流量攻擊事件觸發的雲端功能。全球威脅情報的功能,以及專家提供辨識與分析DDoS攻擊支援的早期預警系統,將進一步強化防護。
如要進一步了解日益複雜的DDoS威脅現況,請下載完整的全球基礎設施安全報告http://arbor.link/prwisr13。