Radware DDoS 報告:10Gbps以上攻擊翻倍
責編:gltian |2019-01-28 10:22:49安全公司Radware最新調查揭示,2018年單次網絡攻擊造成的平均經濟損失攀升至110萬美元,比上一年增加了52%。
Radware公司總部位于以色列特拉維夫,專精DDoS攻擊緩解。本次調查涉及790家公司企業,其中28%年收益超過10億美元,平均雇員數量4,300人。
這份64頁的報告題為《信任因素:網絡安全在維持商業動量中的作用》,不僅指出了網絡攻擊平均損失的暴漲,還反映出攻擊頻度和波及面的增加:20%的公司企業每天遭受網絡攻擊,比上一年增長了62%。
除此之外,經歷加密DDoS攻擊的公司企業數量上升13%。
正如該公司研究人員指出的:這些攻擊需要高容量資源加以緩解。檢測和緩解加密流量攻擊對各型公司企業而言都是個挑戰。
DDoS攻擊通常會造成流量過載,堵塞目標網絡或服務器的訪問通道,阻止合法用戶訪問目標網絡或服務器。
雖然傳統上這些流量洪水在網絡層(OSI模型3-4層——UDP/TCP洪水)生成,但在2017年,應用層成為了受黑客青睞的流量洪水發源地。Radware指出,2018年里應用層依然是DDoS攻擊的目標,但網絡層DDoS攻擊又卷土重來,年增長12%。
網絡攻擊最大的影響是互聯網通道阻塞,如果攻擊沒在網絡邊界或防火墻處得到緩解,隨之而來的就是服務器崩潰。防火墻、入侵防御系統(IPS)和應用交付控制器(ADC)都是基于狀態的設備,從設計上就扛不住DDoS攻擊,其連接表很快就會被填滿。
Radware表示,小規模攻擊減少而大規模攻擊呈上升趨勢。可阻塞全球主要互聯網通道的超大型(10Gbps以上)攻擊數量2018年幾乎翻了一倍。
動機未明
2018年,78%的DDoS攻擊造成了服務降級或完全掉線,而這一數字在2017年是68%。
除了此類分布式拒絕服務攻擊,多達93%的受訪公司企業在過去12個月中遭遇了網絡攻擊。有趣的是,雖然攻擊動機多年來都沒怎么變過,2018年回應“動機不明”的數量卻增加了2倍。
Radware認為,這是因為隨著事件數量的增長和規避性偽裝戰術的進化,公司企業變得更難以區分惡意流量和合法流量了。
Radware、Netscout阿卡邁和Cloudflare等公司的DDoS攻擊緩解服務通常是將攻擊客戶的流量導引到“清洗”數據中心,在那里清除和封鎖惡意數據包。此類服務既可以坐落在現場,也可以配置在云端,或者雙管齊下形成混合環境DDoS攻擊緩解。