Radware DDoS 報告:10Gbps以上攻擊翻倍
責(zé)編:gltian |2019-01-28 10:22:49安全公司Radware最新調(diào)查揭示,2018年單次網(wǎng)絡(luò)攻擊造成的平均經(jīng)濟損失攀升至110萬美元,比上一年增加了52%。
Radware公司總部位于以色列特拉維夫,專精DDoS攻擊緩解。本次調(diào)查涉及790家公司企業(yè),其中28%年收益超過10億美元,平均雇員數(shù)量4,300人。
這份64頁的報告題為《信任因素:網(wǎng)絡(luò)安全在維持商業(yè)動量中的作用》,不僅指出了網(wǎng)絡(luò)攻擊平均損失的暴漲,還反映出攻擊頻度和波及面的增加:20%的公司企業(yè)每天遭受網(wǎng)絡(luò)攻擊,比上一年增長了62%。
除此之外,經(jīng)歷加密DDoS攻擊的公司企業(yè)數(shù)量上升13%。
正如該公司研究人員指出的:這些攻擊需要高容量資源加以緩解。檢測和緩解加密流量攻擊對各型公司企業(yè)而言都是個挑戰(zhàn)。
DDoS攻擊通常會造成流量過載,堵塞目標網(wǎng)絡(luò)或服務(wù)器的訪問通道,阻止合法用戶訪問目標網(wǎng)絡(luò)或服務(wù)器。
雖然傳統(tǒng)上這些流量洪水在網(wǎng)絡(luò)層(OSI模型3-4層——UDP/TCP洪水)生成,但在2017年,應(yīng)用層成為了受黑客青睞的流量洪水發(fā)源地。Radware指出,2018年里應(yīng)用層依然是DDoS攻擊的目標,但網(wǎng)絡(luò)層DDoS攻擊又卷土重來,年增長12%。
網(wǎng)絡(luò)攻擊最大的影響是互聯(lián)網(wǎng)通道阻塞,如果攻擊沒在網(wǎng)絡(luò)邊界或防火墻處得到緩解,隨之而來的就是服務(wù)器崩潰。防火墻、入侵防御系統(tǒng)(IPS)和應(yīng)用交付控制器(ADC)都是基于狀態(tài)的設(shè)備,從設(shè)計上就扛不住DDoS攻擊,其連接表很快就會被填滿。
Radware表示,小規(guī)模攻擊減少而大規(guī)模攻擊呈上升趨勢。可阻塞全球主要互聯(lián)網(wǎng)通道的超大型(10Gbps以上)攻擊數(shù)量2018年幾乎翻了一倍。
動機未明
2018年,78%的DDoS攻擊造成了服務(wù)降級或完全掉線,而這一數(shù)字在2017年是68%。
除了此類分布式拒絕服務(wù)攻擊,多達93%的受訪公司企業(yè)在過去12個月中遭遇了網(wǎng)絡(luò)攻擊。有趣的是,雖然攻擊動機多年來都沒怎么變過,2018年回應(yīng)“動機不明”的數(shù)量卻增加了2倍。
Radware認為,這是因為隨著事件數(shù)量的增長和規(guī)避性偽裝戰(zhàn)術(shù)的進化,公司企業(yè)變得更難以區(qū)分惡意流量和合法流量了。
Radware、Netscout阿卡邁和Cloudflare等公司的DDoS攻擊緩解服務(wù)通常是將攻擊客戶的流量導(dǎo)引到“清洗”數(shù)據(jù)中心,在那里清除和封鎖惡意數(shù)據(jù)包。此類服務(wù)既可以坐落在現(xiàn)場,也可以配置在云端,或者雙管齊下形成混合環(huán)境DDoS攻擊緩解。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧