2013年10月21日 星期一

研究:準備迎戰更強力的DDoS攻擊吧!

研究:準備迎戰更強力的DDoS攻擊吧!

根據DDoS安全防護商Arbor Networks指出,分散式阻斷服務(DDoS)攻擊的平均規模,正突破20Gbps速率大關,約當1年前4倍流量的水準,而持續不斷攀升之中。


比起2012年同時期的1.48Gbps流量,該公司2013年前3季的數據呈現出一個向上攀升的曲線,其平均攻擊規模可達3到3.5Gbps速率。就全年而言,目前的平均速率可達2.64Gbps。

雖然第3季中並沒有達到像是3月巨量300Gbps Spamhaus超級DDoS的空前極端規模,但該公司旗下「主動威脅層級分析系統」(Active Threat Level Analysis System, ATLAS)在8月間記錄到191Gbps流量規模的DDoS,這表示新的流量上限已從100Gbps,轉移至200 Gbps。

Arbor Networks表示,或許更重要的是,比起2012年,還剩3個月的今年,其20Gbps以上閾值的攻擊數量,將有超過4倍的提升。

撇開規模不談,其他趨勢如今已然形成,其中包括每秒封包(Packets per Second, PPS)大小,在經過前2年的主要成長之後,目前普遍呈現下降的趨勢;IP片段攻擊(IP fragmentation attack)出現頻率從1/10進展到1/4,而呈現大幅上揚的趨勢。

Arbor Networks同時也發現,即使較大型DDoS攻擊通常會持續較久的攻擊時間,但幾乎9/10的DDoS攻擊持續不到1小時。

Spamhaus並非唯一重大的安全事件,今年8月針對中國.cn國碼頂級網域之不明規模重大DDoS攻擊,便曾短暫地造成網際網路存取的中斷。

「雖然本季我們並沒有見證類似300Gbps Spamhaus等級的攻擊,但在ATLAS系統上所看到的最大攻擊規模,仍有讓人印象深刻的191Gbps,」Arbor Networks解決方案架構師Darren Anstee表示。

資料來源:PCWorld
轉載自《網路資訊雜誌》