DDoS攻击正在威胁数据中心的底线

Arbor Networks表示,简单而有效的网络破坏行为仍然是一个问题。

Lance Crosby

Arbor Networks公布的年度《全球基础设施安全报告》指出,针对基础设施供应商的分布式拒绝服务(DDoS)攻击的频率在不断提高,某些数据中心一个月要被攻击十几次。

接近三分之二的数据中心行业的受访者表示,他们在过去一年经历了DDoS攻击,而44%的受访者表示他们因为DDoS攻击而遭受了损失。

最普遍的一种DDoS攻击是使用数百甚至数千个以前被恶意软件攻击的系统,用流量攻击单一的目标,然后将其关闭。

作为一种廉价且简单的可造成经济损失,并破坏网站运营的方式,DDoS攻击正在变得日益流行起来,从“黑客分子”到专业的网络罪犯,他们都是这种攻击的发起者。如今,“DDoS租用”服务已经可以在 很多地方在线购买。

其中一个较新的发展趋势就是,DDoS攻击已经被用来转移对欺诈行为或数据窃取行为的注意力。

安全软件供应商Arbor Networks在最新的一个报告中调查了287家企业组织,其中64%提供数据中心服务。在数据中心运营商当中,17%的受访者表示,他们每月会受到21~50次不等的DDoS攻击;超过1/3的受访者表示,过去一年中发生的几次主要DDoS攻击已经完全耗尽了他们的互联网带宽。

只有不到一半的受访者表示,他们的防火墙经历或阻止过DDoS攻击所造成的宕机。负载均衡器也发生过问题——超过1/3的受访者在过去一年里因为遭受DDoS攻击而经历了负载均衡器失效问题。

针对加密的网络服务(HTTPS)的应用层攻击比去年同期下降12%,而针对基于云的服务的攻击数量却显著增长。

据Arbor的统计,2014年大于100Gbps流量的攻击至少有10起,而相比之下,2010年这种规模的攻击只有1次。

就面临的首要挑战而言,受访者认为是安全专业人员的缺乏,以及难以找到技能熟练的候选人—— Arbor表示,后者出现了14%的增长,这表明安防行业内的技能短缺仍是一个严重的问题。

Arbor自2005年以来就开始发布《基础设施安全报告》。“2004年,企业界就开始关注前面一年摧毁网络的Slammer和Blaster蠕虫病毒;而且数据泄露最有可能是那些可以直接访问数据文件的员工造成的,”Arbor解决方案架构师总监Darren Anstee说道。

“现在,企业需要担心一系列新的威胁,这些威胁无论是广度还是复杂度都要远远高于之前的威胁。这些攻击或数据泄露造成后,其业务影响可能是毁灭性的——目前,这种风险要高很多。”

你可以点击这里查看去年报告的调研结果。

推荐文章链接:

 英文原文链接:

http://www.datacenterdynamics.com/focus/archive/2015/01/ddos-attacks-threaten-data-center-bottom-line