返回
Arbor针对不断演变DDoS威胁的调查分析

Arbor针对不断演变DDoS威胁的调查分析

ID:39464665

大小:28.00 KB

页数:15页

时间:2019-07-03

Arbor针对不断演变DDoS威胁的调查分析_第1页
Arbor针对不断演变DDoS威胁的调查分析_第2页
Arbor针对不断演变DDoS威胁的调查分析_第3页
Arbor针对不断演变DDoS威胁的调查分析_第4页
Arbor针对不断演变DDoS威胁的调查分析_第5页
资源描述:

《Arbor针对不断演变DDoS威胁的调查分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DD丨WWW.CDAFJK.COM丨成都安防监控丨Arbor针对不断演变DDoS威胁的调查分析DD丨WWW.CDAFJK.COM丨成都安防监控丨  现在,几乎所有组织都需要Internet访问。一些组织完全依赖于这种访问来实现业务连续性,其他组织的依赖程度较轻。不过如果Internet服务中断,几乎所有组织都会受到某种影响。为了确保不发生这种情况,组织对冗余设备、连接和数据中心服务进行投资。但是,这其中没有一种冗余可防护针对Internet服务可用性的领先威胁——DDoS攻击。DD丨WWW.CDAFJK.COM丨成都安防监控丨  DDoS攻击自出

2、现以来已超过十年,在过去几年内成为更广泛的组织的重要业务风险。意识形态黑客主义的崛起促使DDoS攻击以政府、教育机构、企业甚至是慈善组织为目标。对这些攻击进行的媒体报道使我们所有人对这种风险有了更多认识。这实现了攻击者宣传其意图这一目标,因而DDoS肯定将继续用作抗议武器。DDoS还越来越多地用作竞争企业之间的竞争武器,并成为其他网络犯罪的组成部分。  为企业和服务提供商网络提供网络安全和管理解决方案的领先提供商ArborNetworks为此对针对服务可用性的不断演变的威胁--DDoS做了详细的调查分析。  DDoS攻击背后的动机已更加多样化,从

3、而导致更加频繁地针对更多组织。如果面向Internet的服务或基于云的服务访问对企业十分重要,那么现在便应将DDoS纳入业务风险规划活动。DD丨WWW.CDAFJK.COM丨成都安防监控丨  DDoS攻击的目标有哪些?看看WISR统计数据,服务提供商可发现有78%的受监视攻击以其客户为目标,其中电子商务/企业客户是最常见的目标类型。DD丨WWW.CDAFJK.COM丨成都安防监控丨  DDoS攻击通常仍被认为是可导致网络拥塞的大型流量突发,从而阻止真实的客户流量传达到服务。这些“容量”攻击是主要DDoS攻击类别之一,可经常发生。容量攻击仍非常受攻

4、击者喜爱。它们可有效地压制组织的Internet访问能力,从而使任何边界防御无效。这些攻击的规模可能非常大;2010年、2011年和2012年中检测到大约100Gbps的攻击。2013年已检测到创纪录的300Gbps攻击,这将在本文后面部分更详细地讨论。DD丨WWW.CDAFJK.COM丨成都安防监控丨  关键问题在于,大型攻击比您所想象的更加常见;仅在2013年1季度,Arbor的ATLAS系统便跟踪到600多个大于10Gbps的容量攻击。另一个值得关注的方面是容量攻击的平均大小越来越大。根据2013年上半年的ATLAS数据,平均大小为2.12

5、Gbps-足以使许多组织的Internet连接达到饱和。为了抵御这些攻击,最终用户组织越来越多地转变为使用基于云的DDoS防护。41%的服务提供商WISR受访者提供了这些服务。  但是,容量DDoS攻击仅仅是一种攻击类别。应用程序层DDoS攻击也在过去几年中日益普遍。事实上,有86%的WISR服务提供商受访者在2012年检测到针对Web服务的应用程序层攻击,另有37%的受访者检测到针对加密HTTPSWeb服务的攻击。DD丨WWW.CDAFJK.COM丨成都安防监控丨  应用程序层攻击可能十分隐蔽和复杂,并使用难以与真实用户流量区分的流量。这些攻击

6、以第7层的服务为目标,可以攻击该服务提供的Web服务器、应用程序或内容。DD丨WWW.CDAFJK.COM丨成都安防监控丨  最有效的DDoS攻击类型往往同时与多种攻击平台混合在一起。这些多平台攻击已变得更为常见,有46%的WISR受访者在2012年报告过这种攻击。多平台攻击以第7层和部署的容量/基础设施上的服务为目标。虽然这些攻击已经成功,但是企业可以使用合适的分层DDoS防御抵御这些攻击。DDoS攻击对Internet服务可用性构成了重大威胁。组织应保护其面向Internet的服务并确保其数据中心受到充分保护。  現在,幾乎所有組織都需要In

7、ternet訪問。一些組織完全依賴於這種訪問來實現業務連續性,其他組織的依賴程度較輕。不過如果InternetDD丨WWW.CDAFJK.COM丨成都安防监控丨服務中斷,幾乎所有組織都會受到某種影響。為瞭確保不發生這種情況,組織對冗餘設備、連接和數據中心服務進行投資。但是,這其中沒有一種冗餘可防護針對Internet服務可用性的領先威脅——DDoS攻擊。DD丨WWW.CDAFJK.COM丨成都安防监控丨  DDoS攻擊自出現以來已超過十年,在過去幾年內成為更廣泛的組織的重要業務風險。意識形態黑客主義的崛起促使DDoS攻擊以政府、教育機構、企業甚至

8、是慈善組織為目標。對這些攻擊進行的媒體報道使我們所有人對這種風險有瞭更多認識。這實現瞭攻擊者宣傳其意圖這一目標,因而DDoS肯定將繼續用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。