2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%。 前言NetScout公司的安全部门 ——Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和其它威胁。ATLAS 是 Arbor 与全球 100 多家网络运营商之间独特合作的结晶,可实现流量信息的共享,有助于用户作出正确的业务决策。 正文Arbor Networks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(The Active Threat Level Analysis System威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。 全球范围内DDoS攻击的趋势近几年DDoS攻击的频率,大小和攻击复杂度都在不断提高。但是DDoS攻击特点没有改变:工具免费、在线服务的价格低廉、任何人都能通过互联网发起攻击。 ATLAS记录的数据:
Arbor的工程与响应安全团队(ASERT)近日宣称,即便是大型DDoS攻击也不需要使用反射放大技术
各项数据的平均值飙升2016年上半年DDoS攻击的平均大小为986Mb/s,较2015年增长30%。估计到2016年年底平均攻击规模预计达到1.15Gb/s。(1 Gb/s的DDoS攻击足以使大多数网络组织完全离线) Arbor Networks的首席安全技术专家,达伦安斯蒂说:
未来是反射攻击的时代反射放大技术是一种在允许攻击者增大流量的同时,进行模糊处理该攻击流量的技术。数据显示,近期一些大型DDos攻击所使用的DNS服务器,NTP协议,Chargen服务和SSDP协议中都有利用这项技术。 据统计,仅在2016年上半年:
*参考来源:softpedia,arbornetworks。FB小编bimeover编译 |