進(jìn)入2016年,DDoS攻擊仍然是不法黑客們最喜歡使用,并且又十分廉價(jià)、有效的一種網(wǎng)絡(luò)攻擊形式。DDoS攻擊可以通過(guò)各種手段消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,因而不能對(duì)正常用戶進(jìn)行服務(wù),從而也實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問(wèn)。對(duì)于線上產(chǎn)品和服務(wù),造成的危害也是無(wú)法估計(jì)的。
DDoS攻擊已成威脅企業(yè)網(wǎng)絡(luò)安全的重要危害
根據(jù)網(wǎng)絡(luò)安全廠商近期發(fā)布的2016 Q1 DDoS態(tài)勢(shì)報(bào)告中顯示,中國(guó)仍然是受到DDoS攻擊的重災(zāi)區(qū)。從國(guó)內(nèi)攻擊態(tài)勢(shì)來(lái)看,攻擊流量最大值發(fā)生在浙江省,其峰值為338.36Gbps,而最大的受攻擊區(qū)域也在浙江省。
國(guó)內(nèi)攻擊態(tài)勢(shì)情況(圖片來(lái)自nsfocus.com)
全球DDoS攻擊態(tài)勢(shì)
態(tài)勢(shì)1:從第一季度的攻擊類型分布來(lái)看,攻擊方式最多的還是以SYN-Flood以及UDP-Flood為主。
態(tài)勢(shì)2:大流量攻擊呈現(xiàn)增長(zhǎng)趨勢(shì),在第一季度的最大攻擊峰值達(dá)到615Gbps。
態(tài)勢(shì)3:對(duì)第一季度攻擊事件的分析中,30分鐘以內(nèi)的攻擊事件占到55.95%,5-10G小流量攻擊事件約占40%。
態(tài)勢(shì)4:受控攻擊來(lái)源最多的國(guó)家是中國(guó)。
最近,愛(ài)丁堡龍比亞大學(xué)的研究人員已經(jīng)發(fā)現(xiàn)TFTP服務(wù)器可以被利用為反射DDoS攻擊。放大倍數(shù)能達(dá)到60倍,遠(yuǎn)高于許多其他協(xié)議。
抵抗DDoS 混合清洗方案更有效
從第一季度的DDoS的態(tài)勢(shì)來(lái)看,DDoS攻擊仍然火熱。當(dāng)客戶遭遇到超過(guò)本地出口帶寬的DDoS攻擊時(shí),本地清洗方案將束手無(wú)策。此時(shí)聯(lián)合云端清洗資源來(lái)突破本地清洗方案的局限是大勢(shì)所趨。
通過(guò)云DDoS清洗方式,企業(yè)用戶不僅可以提升綜合防護(hù)能力,能夠按需付費(fèi),可彈性擴(kuò)展,而且還能夠基于大數(shù)據(jù)來(lái)分析預(yù)測(cè)攻擊,同時(shí)能夠免費(fèi)升級(jí)。對(duì)于企業(yè)用戶來(lái)說(shuō),是實(shí)現(xiàn)零運(yùn)維、零改造的有效方法。