DDoS攻擊存兩大典型趨勢 Arbor提供可視性檢測

  ddos防御     |      2023-04-17 08:37

當前,DDoS攻擊已成為牽涉政治和經濟利益的網絡服務所面臨的安全問題,DDoS防御解決方案提供商Arbor公司中國區總經理蔡志剛表示,由于發起DDoS攻擊的技術和費用門檻相當低,使得DDoS攻擊規模不斷增長。

現在DDoS攻擊存在兩個典型趨勢,相對于流量式的DDoS攻擊,應用層的攻擊更難于檢測和防范。甚至在過去的幾年間還出現了混合式的攻擊,通過發現防范疏密之處選擇采取流量攻擊或者應用層攻擊等適合方式。

DDoS門檻很低

今年8月份,香港有14家金融公司網站受到DDoS攻擊,攻擊方要求每家公司支付10萬到30萬元不等的人民幣,其中有4家公司分別向“黑客”匯款30余萬元。談及上述案例,蔡志剛心中或許知道網絡安全行業存在著太多的“潛規則”。

Arbor公司中國區總經理蔡志剛

許多用戶尤其是企業用戶比較缺乏安全意識,只有當他們受到了攻擊之后才會意識到問題的嚴重性,很多用戶都存在著僥幸的心理,“現在DDoS攻擊頻繁見報,能夠在媒體上披露出來,大都在網絡安全防護上處于新手階段,成熟的金融行業一般選擇私了?!?/P>

雖然發起DDOS攻擊的門檻很低,但是它給被攻擊者帶來的危害會很大。相對于直接經濟損失更為嚴重的是,DDoS在企業的品牌和信譽等等諸多方面都可能帶來損失,出于政治目的的DDoS攻擊更有可能危及國家穩定。因此,無論是運營商還是企業用戶都需要采取安全措施,尤其是政府、金融、電子商務等行業都應該加強安全意識。

提供可視性檢測與防御

成立于 2000年的Arbor,一直以來專注DDoS的檢測和防御保護,該公司監測及掌握著全球DDoS攻擊態勢、走向、趨勢,在全球防DDoS市場上占據70%份額。2000年推出了全球第一個主要威脅告警系統。

目前, Arbor對全球超過70%的互聯網流量具有實時可視性,這使得Arbor對新興威脅具有無與倫比的洞察力,2005年,Arbor觀測到最大攻擊流量的一次是9G,到2011年年底的時候,這個數字已經上升到105G。

2009年,Arbor推出了Peakflow SP TMS,第一個基于10GB外科手術式的抗DDoS解決方案,之后,Arbor推出了40GB外科手術式的抗DDoS解決方案。

2003年,Arbor開始拓展中國市場,并吸引了包括湖南電信、上海電信在內的多個運營商的目光。在中國,Arbor主推兩大DDOS防御解決方案:Pravail可用性保護系統(APS)和Peakflow SP解決方案。

通過部署Pravail APS裝置,可實現對攻擊流量的檢測和清洗,由于應用層DDoS攻擊消耗帶寬很小,特征非常隱秘,Arbor通過PravailAPS可集中保護企業周邊免遭可用性攻擊——尤其是能防止應用層DDoS攻擊。在帶寬資源緊張的情景下,部署在企業數據中心外緣的Pravail APS會發出云信令給到上游的運營商端云端清洗中心,自動地啟動上游云端清洗惡意流量。