您的位置:主页 > 新闻 > 国内 > >正文

ArborNetworks基础设施安全报告发布

我有话说 字号:TT
2015-02-12 来源:未知 责任编辑: admin

      攻击的规模、复杂程度和频率持续上升,客户基础设施和数据中心已成为主要攻击目标

  2014年1月28日Arbor Networks, Inc.发布了其《第 10 次年度全球基础设施安全报告》(WISR),该报告就当前网络运营商所面临的最主要的安全挑战阐释了独到见解。今年是 WISR 调查问世的第十个年头,WISR 调查包含服务提供商与企业所忧所虑的详细信息。本年度报告的目的是强调组织所面临的威胁和忧虑的重要发展趋势,以及他们所采取的用以解决这些威胁的策略。

  今夕威胁对比:

  · 十年前,DDoS 仅仅称得上是罕有发生的麻烦事件,如今,它已对业务连续性和安全底线构成严重威胁。DDoS 攻击如今已成为一种复杂且往往长期存在的高级威胁活动。

  2014 年报告的最大规模的 DDoS 攻击流量达 400Gbps;十年前报告的最大攻击规模不过才 8 Gbps。

  · 2014 年有九成受访者曾遭受应用层攻击。十年前有九成受访者认为“暴力”泛洪攻击是最主要的攻击途径。

  · WISR 报告发布十年以来,人为因素仍是决定防御能力的一个要素。仅在过去一年间,就有 54% 的受访者称其安全部门遇到了技能型人才招聘难、留任难的问题。

  Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉,每年都得以成功编制该报告。点击此处 (必须注册)访问 《Arbor Networks 第 10 次年度全球基础设施安全报告》。

  “过去十年间,Arbor 一直在开展《全球基础设施安全报告》调查,不论是早期采用的在线内容,还是当今的超级连接社区,我们都拥有追踪互联网发展及其应用的特权,”Arbor Networks 解决方案架构师主管 Darren Anstee 表示。“2004 年,企业都在关注 Slammer 和 Blaster 等自动传播蠕虫在前一年对网络造成的破坏;并且,数据外泄最有可能源于有权直接访问数据文件的员工。如今,组织要担心更多更复杂的威胁,并且要防御更宽泛的攻击面。一次成功的攻击或数据外泄所带来的商业影响是毁灭性的,如今这种影响有愈演愈烈之势。“

  2015 WISR 主要调查结果:

  攻击的规模、复杂程度和频率正持续上升

  · 利用反射/放大技术发起大规模攻击:2014 年报告的最大规模的 DDoS 攻击流量达 400Gbps,其他报告的攻击事件流量有 300、200 和 170 Gbps,此外另有六位受访者称遭到了达到 100Gbps 阈值的攻击事件。而十年前报告的最大攻击规模不过才 8 Gbps。

  · 多重和应用层 DDoS 攻击已经变得无处不在:90% 的受访者曾遭到应用层攻击,42% 的受访者曾遭到容量耗尽、应用层及状态穷尽技术三合一的持续性多重攻击。

  · DDoS 攻击频率不断上升:2013 年,仅有四分之一多点的受访者表示每月遭到多于 21 起攻击;而在 2014 年,这一比例几乎翻番至 38%。

  企业正在遭受攻击

  · DDoS 和高级威胁正变得越来越普遍:近一半受访者在调查期间遭到了 DDoS 攻击,其中有近四成受访者的网络被渗透。

  · 防火墙和 IPS 设备仍是攻击者发起攻击的目标:超过三分之一的组织曾在 DDoS 攻击期间遭遇防火墙或 IPS 设备故障或运行中断。

  · 云服务是攻击者的矛头所向目标:超过四分之一的受访者表示其云服务曾遭到攻击。

  · 安全事件频发但企业却未做好加以应对的充分准备:今年有三分之一多点的受访者表示遭受的安全事件有所增加,而去年这一比例约为一半左右。接近40%的受访者认为已做好应对安全事件的充分准备或者适当准备,另有 10% 的受访者表示对事件完全没有准备。

  数据中心是涉及广泛、影响重大的目标

  · 多于三分之一的数据中心运营商曾遭到耗尽其网络带宽的 DDoS 攻击。这一现象突出表明了数据中心运营商所面临的问题的严重性:故障不仅意味着数据中心运营商会失去业务,其在云端运行业务关键基础设施的客户也将受到波及。

  · 数据中心运营商将运营费用归结为 DDos 攻击的最大损失。

  · 由 DDoS 造成的收入损失正大幅增加:44% 的数据中心受访者称 DDoS 造成其收入损失。

  · 约有一半受访者表示曾遭遇 DDoS 攻击而导致防火墙运行中断。该数据比去年的 42% 有所上升。去年,负载均衡器也是问题不断,多于三分之一的受访者表示其负载均衡器曾因 DDoS 攻击而发生故障。

  调查范围和受访者人口统计情况

  本次调查收到了 287 份回复,与去年的 220 份相比有所增加。这些回复来自世界各地的多家 1 级和 2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。

  反观十年前,WISR 仅收到 36 份回复,因此,WISR 如今所展示的数据因涵盖更宽泛的地域和更多的网络运营商而更具代表性。

  今年的调查中,有超过 60% 的受访者都是服务供应商,另有 30% 的受访者来自企业、教育或政府组织,从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。

  数据涵盖时间段为 2013 年 11 月至 2014 年 10 月


资讯中国版权及免责声明:
  1、凡本网注明 “来源:XXX(非资讯中国)” 的作品,均转载自其它媒体,转载目的在于传递更
  多信息,并不代表本网赞同其观点和对其真实性负责。 
3、如因作品内容、版权和其它问题需要同本网联系的,请在一个工作日内进行。 

※ 有关作品版权事宜请联系:13681102741 编辑QQ:1481827131

相关新闻
本站不良内容举报邮箱QQ:1481827131