更大,更复杂,经济上有动力的DDOS攻击崛起

DDOS攻击变得越来越大,更复杂,并由网络勒索者而不是Hacktivists和破坏者,arbor网络的结果’第11届全球基础设施安全报告已透露。

该报告是根据第1层和第2/3层和第2/3层服务提供商,托管和移动服务提供商,托管服务和云服务提供商,管理服务和云服务提供商以及来自世界各地的企业的答案编制的2014年11月至2015年11月。

前5名DDOS趋势

受访者报告的最大攻击是500 Gbps,其他人报告攻击450 Gbps,425 Gbps和337 Gbps。在这项调查的11年中,最大的攻击大小增长超过60倍。

56%的受访者报告了多向量攻击,同时针对基础设施,应用和服务,从去年的42%。 93%报告的应用层DDOS攻击。应用层攻击目标最常见的服务现在是DNS(而不是HTTP)。

应用程序级攻击的目标

今年,最重要的动机并不是黑客观念或破坏,但“犯罪分子展示了攻击能力”,这是与网络束缚企图有关的事情。其中是比特币勒索群体的抗议者 DD4BC,最近 被击中了 由欧洲执法。

DDOS攻击动机

两年前,19%的受访者认为攻击是针对基于云的服务。去年增长了29%,现在今年达到33% - 明显的上升趋势。事实上,51%的数据中心运营商看到DDOS攻击使其互联网连接饱和。在网络内的服务器中看到出境攻击的数据中心也有急剧增加,去年的24%高达34%。

在DDOS攻击期间,防火墙继续失败:超过一半的企业受访者由于DDOS攻击报告了防火墙故障。作为有状态和内联设备,防火墙添加到攻击表面,并且易于成为DDOS攻击的第一个受害者,因为它们的跟踪连接的容量已经耗尽。因为它们是内联的,它们也可以添加网络延迟。

什么是服务提供商和企业为保护自己及其客户?

要满足这些威胁,57%的企业正在寻求部署解决方案以加快事件响应流程。在服务提供商中,三分之一减少了在一个星期内发现我们的网络中的高级持久威胁(APT)所花费的时间,并且52%表示对遏制时间的发现已经下降到一个月内。

这些公司也在提高事件回复–75%已制定正式的事件响应计划,并致力于至少一些资源来应对此类事件。

尽管如此,他们越来越依赖外部支持:50%的企业和40%的服务提供商已签订外部事件响应。在服务提供商内,74%的人报告显示更多来自客户的需求。

分享这个