钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

应对 DDoS “黑客行为主义”和蓄意破坏

来源:未知 时间:
 

 Arbornetworks在2011年全球基础架构安全报告中的一项十分重要的新结论指出DDoS攻击背后的原因。数据统计,35%报告显示政治或思想驱动作为攻击动机;31%为恐怖行为或蓄意破坏作为攻击动机。思想驱动是最常见的DDoS攻击促成因素,其次是破坏欲望。再加上任何人都能受到攻击,以及任何人都能发起攻击这一事实,很明显需要对网络运营商和最终客户的风险评估模型做出重大更改。

 


 通过调查报告显示,最大规模的DDoS攻击是60Gbps,而2010年的报告中显示的是100Gbps。这种强度的攻击仍然对网络基础架构和DNS等辅助支持服务,更不用说还有最终客户财产造成了十分严重的威胁。
  在调查期间,调查对象报告说10Gbps范围内的洪泛式DDoS攻击频率大大增加。这表示大型洪泛式DDoS攻击“回归主流”,说明网络操作员必须做好准备,定期抵御和缓解大型洪泛式攻击。
  移动和固定无线网络的可见性和安全是值得持续关注的问题  
  极少数移动和固定无线运营商报告说,在检测其网络安全威胁时始终面临挑战。大部分调查对象表示他们的网络可见性比2010年大大提高;但是,他们普遍缺乏检测针对重大盲点的攻击中受感染主机和广泛分布的数据的能力,这一点仍然会影响他们的业务能力。  
  状态防火墙、IPS和负载平衡器设备仍然达不到DDoS保护能力的标准  
  仍有调查对象报告说状态防火墙和IPS设备在受到DDoS攻击时由于状态表用尽而故障,而且在负载平衡器设备上也出现了类似情况。如果这些设备部署在面向互联网的服务的前方,网络运营商必须能够在受到DDoS攻击时保护这些状态设备。
  多数网络运营商仍然常年脱离执法行动,他们对执法能力和调查在线攻击行为的意愿没有足够信心。不过对于Arbor来说,位于数据中心边界的DDoS检测和缓解解决方案应该能够提供基于数据包的检测功能,能够立即提供保护,防范各种各样的DDoS攻击;然而,ISP/MSSP另外需要云解决方案,那样才能在数据中心的外面阻止高带宽攻击、容量耗尽攻击和状态表耗尽攻击,它们可能会耗尽通向上游ISP的链接。
  ArborNetworks全球基础架构安全报告包含了很多重要的数据点,强调了攻击者方法的重要趋势以及网络运营商面临的挑战。在理想环境下,Arbor这两种解决方案会通过信令技术来协同工作,从而提供完全自动化的多层次防御机制,以防范DDoS攻击。

 

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心