Arbor Networks 報告發現:DDoS 攻擊規模於過去 10 年間激增 50 倍

業務部2015-01-281min0
Arbor Networks發佈了第 10 份年度「全球基礎設施安全報告 (WISR:Worldwide Infrastructure Security Report)」,就網路營運商現今面對的最嚴峻安全挑戰提出獨特見解。

Arbor Networks 發佈了第 10 份年度「全球基礎設施安全報告 (WISR:Worldwide Infrastructure Security Report)」,就網路營運商現今面對的最嚴峻安全挑戰提出獨特見解。 今年,WISR 問卷調查已踏入第 10 個年頭,將在服務供應商及企業所面對的威脅與隱憂方面提供更詳盡資料。 這份年度報告旨在列出主要威脅趨勢及各機構面對的隱憂,同時建議有效應對與降低威脅的對策。

威脅狀況今昔對比:

  • 10 年前,DDoS 只是偶爾出現的小麻煩;現在,它卻變成了對商業營運環境影響深遠的重大威脅。今時今日,DDoS 攻擊往往只是長期繁複進階威脅活動的一環。
  • 2014 年觀察到最大型 DDoS 攻擊規模為 400Gbps;10 年前,最大型攻擊僅為 8Gbps
  • 2014 年,90% 受訪者曾遭受應用程式層攻擊;10 年前,90% 受訪者表示,最常見的攻擊類型僅為簡單「暴力大流量強行湧入」的洪水攻擊。
  • 人為因素在防禦措施方面繼續佔據重要位置—不止今日,而是在 WISR 進行調查的 10 年間亦同樣重要。 僅在去年,已有 54% 受訪者表示難以為其任職的安全機構聘請及挽留高技術資安人才。

Arbor 與客戶建立長期緊密關係,亦以其擔任顧問與方案供應商值得信賴而享譽全球—這就是本報告一年又一年得以成功發佈的原因。

Arbor Networks 解決方案技術總監 Darren Anstee 表示:「Arbor 在過去 10 年均連續進行「全球基礎設施安全報告」問卷調查,有幸見證網際網路的發展過程,記錄它在早期應用網路內容、以至現今高度連結社會中的使用情況。 2004 年,企業社會人心惶惶,警剔防範如 Slammer 及 Blaster 等自我傳播的電腦蠕蟲,因為這些蠕蟲在前一年大幅摧毀了電腦網絡;當年,洩露內部資料的行為通常只歸因於由直接取閱資料檔案的員工。 但現在,企業機構要擔心的威脅範疇及攻擊層面更廣,亦更複雜難防。 只須一次成功的違法攻擊,即對企業營運帶來沉重打擊—故此,企業今日面對的風險比往昔要高得多。 “

2015 年 WISR 重大發現:

攻擊規模、複雜性及次數均見上升

  • 運用反射/放大技術策動大型攻擊:2014 年錄得最大型攻擊規模為 400Gbps,其次則為 300 、 200 及 170Gbps;另有六個受訪單位表示曾面對超過 100Gbps 的攻擊事故。 10 年前,最大型的攻擊僅為 8 Gbps 。
  • 多向性與應用程式層 DDoS 攻擊愈見普及: 90% 受訪者表示曾遭到應用程式層攻擊,而 42% 更曾面對多向性 DDoS 攻擊,在單次持續攻擊中結合了龐大流量攻擊、應用程式層攻擊及狀態耗盡攻擊等技術。
  • DDoS 攻擊愈見頻繁:2013 年,只有四分之一受訪者表示每月面對超過 21 次攻擊;2014 年,此數據已激增至 38% 。

企業成為攻擊目標

  • DDoS 攻擊及進階威脅愈見頻繁: 近半數受訪者在問卷調查進行期間曾遭受 DDoS 攻擊,而近 40% 表示其公司網際網路連線頻寬因而滿載飽和。
  • Firewall 及 IPS 裝置繼續成為攻擊目標:超過三分之一機構曾因 DDoS 攻擊而面對 Firewall 或 IPS 裝置故障或死機事故。
  • 雲端服務成為攻擊箭靶: 超過四分之一受訪者表示曾遭受針對雲端服務的攻擊。
  • 安全事故日益增加,但企業未完全做好應對準備: 只有三分之一受訪者表示今年面對的安全事故增加,而約半數則表示情況與去年相若。 只有 40% 受訪者表示已為應對安全事故做好合理甚或妥善準備;10% 則表示公司並無訂立應對方案,亦未備妥相關資源。

數據中心成為大流量、大影響攻擊目標

  • 超過三分之一數據中心營運商遭受過 DDoS 攻擊,耗盡其網際網路頻寬。 這突顯了數據中心營運商面對之攻擊事故非常嚴重: 數據中心故障停機,不僅令營運商損失業務,其打擊更會蔓延至在雲端運行關鍵基礎設施系統的營運商客戶身上。
  • 迄今為止,數據中心營運商因 DDoS 事故所蒙受的最大影響為營運開支上升。
  • 因 DDoS 攻擊而致的盈利損失大幅增加:  44% 受訪的數據中心營運商表示曾因 DDoS 攻擊而蒙受盈利損失。
  • 近半數受訪者表示其 Firewall 曾因 DDoS 攻擊而故障停機, 比去年的 42% 有所上升。 Load Balancer 亦出現問題—去年,超過三分之一受訪者表示此類裝置曾因 DDoS 攻擊而故障。

問卷調查範疇與受訪者資料

  • 今年共收到 287 份回覆,比去年的 220 份多;受訪者為全球各地的 Tier 1 及 Tier 2/3 服務供應商、數據中心服務商、行動服務商、企業及其他各類網路營運商
  • 回想 10 年前,WISR 只收到 36 份回覆—今時今日,WISR 數據的代表性已顯著增加,可反映多個地點、多類網路營運商所面對的問題。
  • 今年,超過 60% 受訪者為服務供應商,而約 30% 受訪者任職企業、教育界或政府機構;他們帶來了全面的流量觀點,讓大家了解網絡、服務及客戶所面對的威脅。
  • 數據取自 2013 年 11 月至 2014 年 10 月

previousFacebook全球大當機,Instagram與臉書登入機制也掛點了

nextA10 Networks應用交付控制器解決方案再獲微軟Lync Server認證

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。

與我們聯絡
加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading

Secret Link