网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
Arbor:服务层/安全层攻击即将冲击企业营运 |
|
http://cn.newmaker.com
1/25/2010 11:45:00 AM
佳工机电网
|
|
安全和网络管理解决方案供货商Arbor Networks公司指出,根据该公司的第五期全球因特网基础设施安全年报,针对服务和应用的僵尸网络分布式拒绝服务(DDoS)攻击,是服务供货商面临的首要运营安全问题。
Arbor的第五期全球因特网基础设施安全年报调访了北美洲、南美洲、欧洲、非洲和亚洲的132家一线、二线和其他IP网络运营商。去年调查了66家服务商,今年的受访服务商是去年的两倍,而且分布地区和组织形式也更加多样化。本年度调查旨在提供有用的信息,帮助网络运营商在采用网络安全技术上做出更明智的决策,以保护关键因特网业务和其它IP基础架构。
攻击转移至云端运算
大约35%的受访者认为,在未来12个月间,更为复杂尖端的服务层和应用层攻击将取代大规模僵尸网络攻击,成为最大的运营威胁,而认为僵尸网络发起的大规模攻击是最大威胁的受访者有21%,位居第二。今年,超过一半的受访供货商指出,千兆左右带宽量级的服务层攻击增多。此类攻击也基于僵尸网络,专门用于寻找服务薄弱环节,例如成本高、易受攻击的后台查询和计算资源限制。
一些受访者指出,去年由于应用层攻击,一些著名因特网服务造成长时间(数小时)中断。服务层攻击的目标包括分布式域名系统(DNS)基础架构、负载均衡以及大型SQL服务器后台基础架构。
攻击规模仍在扩大,但增速趋缓
在上年度全球基础设施安全年报中,服务供货商指出分布式拒绝服务(DDoS)攻击的峰值速率年度同比增长近一倍,攻击的峰值速率从2001年的400 Mbps增至40 Gbps以上。今年,供货商指出持续攻击峰值速率为49 Gbps,比去年的40 Gbps峰值速率增长22%,表明过去12个月内攻击规模的增长速度放缓。相比之下,去年40 Gbps的攻击速率比2007年调查的最大攻击速率高67%。
此外,仅19%的调查受访者指出本年度出现的最大攻击在1-4 Gbps范围内,而2008年持同样观点的受访者约为30%。
因特网架构和运营面临完美风暴式困境
因特网架构和运营业界面临众多问题的汇聚,包括日益突显的IPv4地址耗尽问题,以及针对向IPv6、DNS安全扩展(DNS SEC)和4字节ASN(用于网域间路由选择)迁移的准备工作。这些变化的任一项都会对网络运营商造成极大的架构和运营挑战;鉴于因特网对全球通信和商业的重要性日益突显,这些变化将成为因特网发展历史上最大且最具潜在破坏性的因素。
因特网未作好IPv6实施准备
大部分受访者非常关注IPv6的安全意义、IPv4到IPv6的缓慢迁移(或至少是IPv6的并行部署)。同上一年的调查类似,供货商抱怨路由器、防火墙和其他关键网络基础架构中缺少IPv6安全特性。还有一些供货商担心缺乏IPv6测试和部署经验可能导致重大的因特网安全漏洞。
Arbor最新调查显示,IPv6流量占因特网总流量的0.03%,前一年仅为0.002%,虽然有明显增长,但IPv6在目前的因特网总流量中仍占很小一部分。
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|