和平時代尚未到來：容量耗盡型攻擊攻勢不減

DDoS攻擊沒有假日，它們不會停歇，也不接受舉旗投降。這場戰爭沒有停戰協定，沒有戰俘交換，也沒有條約或談判。就在此時，全世界正在發生著數以千計的攻擊，而且沒有減退的跡象。很顯然，和平並不會立即到來。

2018年1月釋出的《NETSCOUT Arbor第13次年度全球基礎設施安全報告（WISR）》強調，全球DDoS攻擊十分殘酷。過去幾年，我們看到的一個主要趨勢是以雲提供商和資料中心為目標的容量耗盡型攻擊規模持續擴大。容量耗盡型攻擊試圖消耗目標網路內或目標網路與網際網路其他部分之間的頻寬，從而引發網路擁擠，阻止合法使用者訪問網路、應用和服務。雖然87%的DDoS攻擊依然小於2GB，但近幾年大規模容量耗盡型攻擊已呈現出規模擴大的趨勢。

攻擊規模縮小，危害增大

2017年，Arbor的主動威脅等級分析系統（ATLAS）發現這一趨勢出現小幅反彈，觀察到的攻擊規模最大為640GB，這與WISR受訪者所說的最大攻擊規模一致。然而，這種超大型攻擊在規模上的降低並沒有減弱它們的強度或危害程度。容量耗盡型攻擊者非常清楚，他們可以肆意進行破壞，無論攻擊規模是600GB還是800GB。根據ATLAS遙測結果，2017年一次攻擊的平均持續時間為46分鐘，較上一年的55分鐘有所降低。然而，攻擊者經常在更長時間內零星發起/停止攻擊，因此，雖然攻擊的平均持續時間減少，但一次典型攻擊活動的持續時間要遠遠超過平均持續時間。

我們的調查結果也反映了這種新動態。容量耗盡型攻擊的規模在非常高的端點可能會縮小，但整體上攻擊是在增強的，最重要的是，攻擊後果更加嚴重。雖然資料中心運營商在2017年觀察到的攻擊數量少於上一年，但45%的運營商遭受的攻擊超過了可用總頻寬。在觀察到攻擊的資料中心受訪者中，91%至少遇到一次破壞服務交付的事件，而78%曾受到1-20次影響服務的攻擊。

經濟損失及聲譽風險增長

2017年，攻擊造成的經濟損失明顯加劇，這進一步反映出攻擊的影響越發嚴重。超過一半的資料中心受訪者表示經濟影響在1萬到10萬美元之間，幾乎是上一年的兩倍。大部分影響表現為業務損失，因為48%的資料中心運營商表示“客戶流失”是DDoS攻擊造成的最嚴重後果之一。實際上，資料中心運營商表示68%的DDoS攻擊以託管服務、雲或主機代管客戶為目標，這類客戶對服務的可用性和資料中心運營商提供的DDoS防護等級十分敏感也就不足為奇了。

這也幫助解釋了為什麼25%的資料中心運營商受訪者在其基礎產品中加入某些DDoS緩解措施，另外40%的運營商將其作為附加元件提供，15%表示計劃在未來一年提供DDoS防護。很明顯，DDoS緩解策略正在成為資料中心運營商產生分化的重要因素，也是影響客戶選擇資料中心託管服務的主要因素。

為21世紀的“軍備競賽”做好準備

從以上趨勢我們可以得到幾個重要結論。一是組織正在更加廣泛地採用DDoS緩解措施，並以更加有效地方式使用這些措施，這導致觀察到的資料中心攻擊總數有所降低。另一方面，這迫使容量耗盡型攻擊者變得更加狡猾，通過發起更小規模的攻擊來產生更嚴重的後果。這相當於攻擊者和防禦者之間的一場“軍備競賽”，每一方都在發揮自己的聰明才智，以期採用更有效的策略和最先進的技術來戰勝對方。

我們的年度調查發現，人們依然過度依賴防火牆和入侵檢測與防護系統（IDS/IPS）等傳統的周邊防禦措施來抵禦DDoS攻擊。網路安全分析師一致認為，如今的多向量DDoS攻擊需要專門打造的多層DDoS緩解解決方案。他們表示，結合使用本地系統和雲端功能的混合解決方案是防禦DDoS攻擊的最佳做法，本地系統可以緩解大部分攻擊，雲端功能可以在發生大規模容量耗盡攻擊時自動觸發。在DDoS攻擊識別及分析專家的支援下，採用全球威脅情報功能和預警系統可進一步提高防護水平。

敵人不會投降，和平只是美夢。採取先進且有效的防護措施並時刻保持警覺是如今最重要的事，認真對待攻擊已刻不容緩。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。