眨眼就没:DDoS攻击呈短期趋势

分布式拒绝服务(DDoS)攻击不是什么新鲜事。这种网络攻击可能对企业造成重大财务和声誉损失。但令人无可奈何的是,DDoS攻击近年来在规模和体量上都在持续增长。

科技公司Neustar的《2015DDoS攻击与防护报告》发现,50%的公司认为:相比一年之前,DDoS的风险性更大了。大多数公司都被攻击过多次——只被攻击过一次的公司数量减少了30%,且尽管40%的公司在DDoS防护上的投入比一年前更多,他们仍然感到应该继续增加此项投入。

被调查的公司中,34%称他们最长的攻击持续了1或2天,56%称不到1天,只有8%的公司抱怨说DDoS攻击让他们的系统宕机了3天或3天以上。

然而,安全公司Corero的最新季报显示,高容量长持续的攻击并非唯一一种需要担心的攻击形式。

“针对Corero客户的大多数攻击,持续时间都少于5分钟,96%的攻击不会超过30分钟。”

这表明攻击者正在尝试一种新形式的突击——破坏性攻击流量的爆发,而不是持续性的事件。

根据Corero的报告,也就是波尼蒙研究所所做的研究,数据中心由于DDoS攻击而故障停机的平均时长是86分钟,每分钟平均损失8千美元(5465英镑)。Neustar则发现,在高峰业务期网站每宕机1个小时,几乎40%的公司将损失10万多英镑——与去年同期相比增加了470%。Corero揭示了每客户每次DDoS宕机的平均损失是72万美元(491,930英镑)。

Neustar发现,2014年遭受攻击的公司中,被攻击2到5次的公司所占比例最大(39%)。接近1/4(24%)的公司被攻击了6到10次,3%的公司声称他们已经数不清遭到多少次攻击了。

当涉及到以带宽计算的攻击规模时,Neustar和Corero的结果略有不同。Corero发现它大部分的客户(79%)遭到的攻击,带宽都不足5千兆比特每秒(Gbps),持续时间不足10分钟。但是,Neustar的调查结果中,2014年DDoS攻击的受害者里只有32%遭到的攻击是带宽不足5Gbps的。1/3强(35%)的受害者所遇攻击带宽在5.0到19.9Gbps之间。6%遭遇50Gbps到100Gbps带宽的攻击,只有2%发现自己被超过100Gbps的终极DDoS袭击。

Corero称,随着攻击者采用一些技巧对目标网站的防御本质进行分析侧写,并用另外的工具部署第二第三波攻击以绕过公司安全防御,DDoS攻击正变得更加精密复杂。

那么,公司在做什么以保护他们自身并缓解攻击伤害呢?

根据Neustar调查报告,金融服务行业里,40%的公司寄希望于混合DDoS防护。据称,在DDoS宕机会造成业务高峰时刻每小时损失超过10万英镑的情况下,10家金融公司里面有8家都会选择混合解决方案。

为击退这一新品种的复杂攻击,Corero建议公司采用“实时分析以决定定制检测过滤器及立即封锁攻击的必要性”。

Neustar发现,当公司受到DDoS攻击之时,大部分公司(60%)会部署2到5名员工处理这一网络威胁。超过1/5的公司(21%)采用6到10名员工,16%的公司派出10名或更多的员工应对这一威胁。3%的公司只依赖1名雇员缓解攻击。

Neustar补充到:“当然,攻击者还指望这个——越多人聚焦DDoS攻击,越少人有闲心关注其他威胁,比如恶意软件或病毒安装。”

作者:nana

来源:51CTO

时间: 2024-12-02 07:39:51

眨眼就没:DDoS攻击呈短期趋势的相关文章

2016年 DDoS 攻击的四大趋势

本文讲的是 2016年 DDoS 攻击的四大趋势,随着越来越多的设备接入互联网,安全威胁将持续扩张. 网络安全环境总是随着防御措施的改善而不断变化,防御者总是试图预测攻击手段的变化方向.以下是2016年 DDoS 安全的四个趋势预测. 物联网安全 如今,接入互联网的设备数量越来越多,安全威胁将不断扩展到新的行业和领域中.因此,应当在新技术中优先设计安全措施. 然而这还没有发生,这使得物联网变得可怕,因为还没有相关的安全应用和控制定义问世. 2016年,物联网设备的扩散将对制造商产生压力,促使他们

黑客攻击呈增长趋势 "数字绑票"涉四个罪名

本报记者从北京海淀法院了解到,近年来,被称为"数字绑票"的勒索病毒.蠕虫病毒.DDOS攻击等黑客攻击破坏活动相关案件呈增长趋势.一条制作黑客工具.销售工具.获取信息.倒卖信息.控制系统的地下产业链已成型.蠕虫和勒索病毒结合的"WannaCry"上月以来肆虐全球,成为近年来波及面最广的网络安全事件,受攻击电脑中的文档.照片.程序等多种文件被加密,用户需支付"比特币"赎金取回,否则文件就被彻底删除.目前,对于"黑客犯罪"即危害计算

亚洲某数据中心遭受巨兽级带宽DDoS攻击

本文讲的是 亚洲某数据中心遭受巨兽级带宽DDoS攻击,Arbor Networks发现了又一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间. 近三年来,大型DDoS攻击几乎成为了一项热门体育赛事,新发生的攻击事件不断刷新着历史事件的规模. Arbor公司使用云图系统(Atlas)记录安全事件.最近的这次事件是Atlas迄今为止记录到规模最大的DDoS攻击.这从技术上来讲没错,尽管该公司在今年一月表示自身已经通过外部来源掌

Verisign发布2017年Q1全球DDoS攻击趋势报告

近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告.此份报告介绍了该公司在2017年1月1日-2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化. 屏幕快照 2017-05-26 下午12.41.25.png [总体趋势预览] DDoS攻击保持不可预测和持久性 Verisign发现,虽然今年第一季度的DDoS攻击次数比上个季度下降了23%.但是,每次攻击的平均峰值规模却增加了近26%.此外,攻击者还对目标进行了持续和反复的攻击.事实

史上最大 DDoS 攻击曝光,没想到还有这么多人拿“12345”当密码

    从路由器到数码摄影机等家用设备,都广泛使用默认密码--这些默认密码也是最容易遭到 DDoS 攻击的对象. 据透露, Mirai 僵尸网络--最近涉及计算机攻击的两大网络之一--使用了 61 个用户名和密码的组合来强行入侵全球数千台设备.而且,据 CSO (计算机服务机构) 得知, 僵尸网络的创造者发布了源代码及代码配置和设置说明书,这意味着类似的威胁在近期会继续增加.  Mirai botnet--最近涉及计算机攻击的两大网络之一-- 使用了61个用户名和密码的组合来强行入侵全球数千台设

史上最大DDoS攻击曝光,没想到还有这么多人拿“12345”当密码

从路由器到数码摄影机等家用设备,都广泛使用默认密码--这些默认密码也是最容易遭到 DDoS 攻击的对象. 据透露, Mirai 僵尸网络--最近涉及计算机攻击的两大网络之一--使用了 61 个用户名和密码的组合来强行入侵全球数千台设备.而且,据 CSO (计算机服务机构) 得知, 僵尸网络的创造者发布了源代码及代码配置和设置说明书,这意味着类似的威胁在近期会继续增加. Mirai botnet--最近涉及计算机攻击的两大网络之一--使用了61个用户名和密码的组合来强行入侵全球数千台设备,比如 "

DDoS攻击在2016年将会呈现抬头的趋势

近日,Corero Security Network公司(Corero Security Network:一家在网络安全维护领域具有很高权威性的公司,致力于网络DDoS攻击的研究,以下简称Corero)对2016年的网络安全威胁作出了预测,他们表示:黑客在2016年将会发动大规模的DDoS攻击.黑客们常常将DDoS攻击作为一种障眼法,来分散网络安全维护人员的注意力,从而可以让他们使用其他的攻击方式渗透网络,窃取敏感数据. Corero通过对近期DDoS攻击趋势的分析,提出了一份网络安全威胁报告.

2014年DDoS攻击趋势:更大、更快、更强、更聪明

摘要: 提供DDoS防护与网站安全.CDN等的Incapsula公司的联合创始人兼CEO Gur Shatz刚刚发表了一篇有关DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称2014年DDoS攻击正呈现出更大.更快.更强 提供DDoS防护与网站安全.CDN等的Incapsula公司的联合创始人兼CEO Gur Shatz刚刚发表了一篇有关DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称2014年DDoS攻击正呈现出更大.更快.更强.更聪明的趋势. Incapsula近年一直在跟踪研究DD

2015年DDoS攻击及应对高级威胁的5大趋势

作为DDoS防御服务领域中的关键一员,Arbor Networks于26日发布了其第11次年度全球基础设施安全报告,并在报告中回顾与分析了2015年企业和运营商所遭受到的DDoS(分布式拒绝服务)攻击以及应对高级威胁的策略变化等轨迹. 2015年DDoS攻击及应对高级威胁的趋势分析 该报告根据从企业(占38%)与网络运营商(占52%)收集到的354份调查反馈,总结出2015年DDoS和高级威胁的五大发展趋势,为各机构进一步加强网络安全防护提供了参考. DDoS攻击的5大趋势 2015年DDoS攻