Arbor Networks第10份年度「全球基礎設施安全報告」發現,DDoS攻擊規模於過去10年間激增了50倍,且攻擊規模、複雜性與次數持續上升,客戶基礎設施及數據中心則成為頭號攻擊目標。
Arbor Networks日前發佈了第10份年度「全球基礎設施安全報告」(WISR:Worldwide Infrastructure Security Report),就網路營運商現今面對的最嚴峻安全挑戰提出獨特見解。 今年,WISR問卷調查已踏入第10個年頭,將在服務供應商及企業所面對的威脅與隱憂方面提供更詳盡資料。這份年度報告旨在列出主要威脅趨勢及各機構面對的隱憂,同時建議有效應對與降低威脅的對策。
10年前,DDoS只是偶爾出現的小麻煩;現在,它卻變成了對商業營運環境影響深遠的威脅:
- 2014年觀察到最大型DDoS攻擊規模為400Gbps;10年前,最大型攻擊僅為8Gbps。
- 2014年,90%受訪者曾遭受應用程式層攻擊;10年前,90%受訪者表示最常見的攻擊類型僅為簡單的「暴力大流量強行湧入」攻擊。
- 人力因素在防禦措施方面繼續佔據重要意義。不止今日,而是在WISR進行調查的10年間亦同樣重要。僅在去年,已有54%受訪者表示難以為其任職的安全機構聘請及挽留高技術資安人才。
Arbor Networks解決方案技術總監Darren Anstee表示:「Arbor在過去10年均連續進行『全球基礎設施安全報告』問卷調查,有幸見證網際網的發展過程,記錄它在早期應用網路內容、資料的歸因於由直接取閱資料檔案的員工。?但現在,企業機構要擔心的威脅範疇及攻擊層面更廣,亦更複雜難防的違法攻擊,即對企業營運帶來沉重打擊。故此,企業今日面對的風險比往昔要高得多。」2015年WISR重大發現:
攻擊規模、複雜性及次數均見上升
- 運用反射/放大技術策動大型攻擊:2014年錄得最大型攻擊規模為400Gbps,其次則為300、200及170Gbps;另有六個受訪單位表示曾面對超過100Gbps的攻擊事故。10年前,最大型的攻擊僅為8 Gbps。
- 多向性與應用程式層DDoS攻擊愈見普及:90%受訪者表示曾遭到應用程式層攻擊,而42%更曾面對多向性DDoS攻擊,在單次持續攻擊中結合了龐大流量攻擊、應用程式層攻擊及狀態耗盡攻擊等技術。
- DDoS攻擊愈見頻繁:2013年,只有四分之一受訪者表示每月面對超過21次攻擊;2014年,此數據已激增至38%。
企業成為攻擊目標
- DDoS攻擊及進階威脅愈見頻繁:近半數受訪者在問卷調查進行期間曾遭受DDoS攻擊,而近40%表示其公司網際網路連線頻寬因而滿載飽和。
- Firewall及IPS裝置繼續成為攻擊目標:超過三分之一機構曾因DDoS攻擊而面對Firewall或IPS裝置故障或死機事故。
- 雲端服務成為攻擊箭靶:超過四分之一受訪者表示曾遭受針對雲端服務的攻擊。
- 安全事故日益增加,但企業未完全做好應對準備:只有三分之一受訪者表示今年面對的安全事故增加,40%受訪者表示已為應對安全事故做好合理甚或妥善準備;1%則表示公司並無訂立應對方案,亦未備妥相關資源。
數據中心成為大流量、大影響攻擊目標?
- 超過三分之一數據中心營運商遭受過DDoS攻擊,耗盡其網際網路頻寬。這突顯了數據中心營運商面對之攻擊事故非常嚴重: 數據中心故障停機,不僅令營運商損失業務,其打擊更會蔓延至在雲端運行關鍵基礎設施系統的營運商客戶身上。
- 迄今為止,數據中心營運商因DDoS事故所蒙受的最大影響為營運開支上升。
- 因DDoS攻擊而致的盈利損失大幅增加:44%受訪的數據中心營運商表示曾因DDoS攻擊而蒙受盈利損失。?
- 近半數受訪者表示其Firewall曾因DDoS攻擊而故障停機,比去年的42%有所上升。Load Balancer亦出現問題—去年,超過三分之一受訪者表示此類裝置曾因DDoS攻擊而故障。