企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商Arbor Networks，其ATLAS主動(dòng)威脅分析系統(tǒng)，能夠共享實(shí)時(shí)安全信息、交易信息和路由信息，發(fā)出眾多的業(yè)務(wù)決策通報(bào)。ATLAS以Arbor Networks的服務(wù)提供商為基礎(chǔ), 從世界各地250個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商收集數(shù)據(jù)，統(tǒng)計(jì)數(shù)據(jù)包括監(jiān)測(cè)到的DDoS攻擊受訪者的細(xì)節(jié)。

    由于Arbor Networks以幫助客戶預(yù)防攻擊為主，預(yù)計(jì)金融、電子商務(wù)和政府機(jī)構(gòu)是今年最常見(jiàn)的攻擊目標(biāo)。正如你看到的那樣，近一半的受訪者表示電子商務(wù)組織被列為最易受攻擊的目標(biāo)，但令人驚訝的是，下一個(gè)最大的目標(biāo)群是終端用戶、游戲用戶、賭博網(wǎng)站。

    隨著越來(lái)越多的網(wǎng)絡(luò)運(yùn)營(yíng)商使用云服務(wù)和網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)，因此在調(diào)查中我們?cè)儐?wèn)了受訪者關(guān)于基礎(chǔ)設(shè)施是否已經(jīng)成為DDoS的攻擊目標(biāo)的一些具體問(wèn)題。只有14%的受訪者認(rèn)為攻擊目標(biāo)為任何形式的云服務(wù)，只有不到三分之一的受訪者認(rèn)為攻擊目標(biāo)是以網(wǎng)絡(luò)地址轉(zhuǎn)換的基礎(chǔ)設(shè)施。然而，在這些人中，僅僅一半的受訪者看到了DDoS對(duì)網(wǎng)絡(luò)地址轉(zhuǎn)換的攻擊產(chǎn)生了顯著的影響。

    DDoS攻擊載體的變化是顯著的。攻擊載體往往表現(xiàn)在三大類：

    1、體積的攻擊：這些攻擊試圖在目標(biāo)網(wǎng)絡(luò)/服務(wù)里、或目標(biāo)網(wǎng)絡(luò)/服務(wù)和其它網(wǎng)絡(luò)之間消耗帶寬。這些攻擊僅僅會(huì)造成網(wǎng)絡(luò)擁堵。

    2、TCP狀態(tài)耗盡攻擊：這些攻擊試圖消耗許多基礎(chǔ)設(shè)施組件里的連接狀態(tài)表，如負(fù)載平衡器、防火墻和應(yīng)用服務(wù)器本身。甚至是維護(hù)上百萬(wàn)連接的高容量的設(shè)備，也可能受到這些攻擊的威脅。

    3、應(yīng)用層攻擊：這些攻擊的目標(biāo)是在第7層的應(yīng)用程序或服務(wù)。它們是最先進(jìn)的隱身攻擊，因?yàn)樗鼈兡芊浅Ｓ行У毓�擊機(jī)器，產(chǎn)生低通信量速率。這就導(dǎo)致很難主動(dòng)檢測(cè)和預(yù)防這些攻擊。

    在這些類別中，使用的實(shí)際攻擊載體不斷地演變成有黑客團(tuán)體制造的更新、更復(fù)雜的攻擊工具。Arbor公司的ASERT博客（ddos.arbornetworks.com）對(duì)此有最新的分析。

    在過(guò)去的幾年中，應(yīng)用層的攻擊變得越來(lái)越普遍，86%的受訪者都報(bào)告了網(wǎng)絡(luò)服務(wù)中的應(yīng)用層受到攻擊。有趣的是，報(bào)告應(yīng)用層受到攻擊的比例在過(guò)去的幾年中沒(méi)有太大的改變，大多都是HTTP、DNS、SMTP等。唯一明顯的變化與HTTPS有關(guān)，37%的受訪者的應(yīng)用層成為了攻擊目標(biāo)，比去年上升了24%。這一結(jié)果表明對(duì)電子商務(wù)網(wǎng)站和金融服務(wù)門戶網(wǎng)站的加密服務(wù)成為了應(yīng)用層攻擊的目標(biāo)。

應(yīng)用層攻擊目標(biāo)
 

    一個(gè)令人非常擔(dān)憂的統(tǒng)計(jì)數(shù)據(jù)在受訪者中呈增長(zhǎng)趨勢(shì)，就是多載體DDoS攻擊。這些攻擊涉及了針對(duì)一個(gè)組織的體積、狀態(tài)耗盡和應(yīng)用層攻擊載體的組合。在去年的調(diào)查中，27%的受訪者都遭受過(guò)這些攻擊。今年已經(jīng)增長(zhǎng)到了46%。這些攻擊很難預(yù)防，通常需要通過(guò)數(shù)據(jù)中心和云管理分層解決。

    ATLAS還允許Arbor跟蹤從250個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商監(jiān)測(cè)到的持續(xù)攻擊時(shí)間。監(jiān)測(cè)到的2012年“平均”攻擊持續(xù)時(shí)間達(dá)到3小時(shí)46分鐘。目前，77%的個(gè)人攻擊都不到一個(gè)小時(shí)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：拓步ERP資訊：Arbor Networks透析DDoS攻擊下一個(gè)攻擊目標(biāo)群

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051518430.html