企業和服務供應商網絡安全和管理解決方案領先供應商Arbor Networks,其ATLAS主動威脅分析系統,能夠共享實時安全信息、交易信息和路由信息,發出眾多的業務決策通報。ATLAS以Arbor Networks的服務提供商為基礎, 從世界各地250個網絡運營商收集數據,統計數據包括監測到的DDoS攻擊受訪者的細節。
由于Arbor Networks以幫助客戶預防攻擊為主,預計金融、電子商務和政府機構是今年最常見的攻擊目標。正如你看到的那樣,近一半的受訪者表示電子商務組織被列為最易受攻擊的目標,但令人驚訝的是,下一個最大的目標群是終端用戶、游戲用戶、賭博網站。
隨著越來越多的網絡運營商使用云服務和網絡地址轉換服務,因此在調查中我們詢問了受訪者關于基礎設施是否已經成為DDoS的攻擊目標的一些具體問題。只有14%的受訪者認為攻擊目標為任何形式的云服務,只有不到三分之一的受訪者認為攻擊目標是以網絡地址轉換的基礎設施。然而,在這些人中,僅僅一半的受訪者看到了DDoS對網絡地址轉換的攻擊產生了顯著的影響。
DDoS攻擊載體的變化是顯著的。攻擊載體往往表現在三大類:
1、體積的攻擊:這些攻擊試圖在目標網絡/服務里、或目標網絡/服務和其它網絡之間消耗帶寬。這些攻擊僅僅會造成網絡擁堵。
2、TCP狀態耗盡攻擊:這些攻擊試圖消耗許多基礎設施組件里的連接狀態表,如負載平衡器、防火墻和應用服務器本身。甚至是維護上百萬連接的高容量的設備,也可能受到這些攻擊的威脅。
3、應用層攻擊:這些攻擊的目標是在第7層的應用程序或服務。它們是最先進的隱身攻擊,因為它們能非常有效地攻擊機器,產生低通信量速率。這就導致很難主動檢測和預防這些攻擊。
在這些類別中,使用的實際攻擊載體不斷地演變成有黑客團體制造的更新、更復雜的攻擊工具。Arbor公司的ASERT博客(ddos.arbornetworks.com)對此有最新的分析。
在過去的幾年中,應用層的攻擊變得越來越普遍,86%的受訪者都報告了網絡服務中的應用層受到攻擊。有趣的是,報告應用層受到攻擊的比例在過去的幾年中沒有太大的改變,大多都是HTTP、DNS、SMTP等。唯一明顯的變化與HTTPS有關,37%的受訪者的應用層成為了攻擊目標,比去年上升了24%。這一結果表明對電子商務網站和金融服務門戶網站的加密服務成為了應用層攻擊的目標。
應用層攻擊目標
一個令人非常擔憂的統計數據在受訪者中呈增長趨勢,就是多載體DDoS攻擊。這些攻擊涉及了針對一個組織的體積、狀態耗盡和應用層攻擊載體的組合。在去年的調查中,27%的受訪者都遭受過這些攻擊。今年已經增長到了46%。這些攻擊很難預防,通常需要通過數據中心和云管理分層解決。
ATLAS還允許Arbor跟蹤從250個網絡運營商監測到的持續攻擊時間。監測到的2012年“平均”攻擊持續時間達到3小時46分鐘。目前,77%的個人攻擊都不到一個小時。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
相關文章
