Radware DDoS 報告:10Gbps以上攻擊翻倍
安全公司Radware最新調查揭示,2018年單次網路攻擊造成的平均經濟損失攀升至 110萬美元 ,比上一年增加了52%。
Radware公司總部位於以色列特拉維夫,專精DDoS攻擊緩解。本次調查涉及790家公司企業,其中28%年收益超過10億美元,平均僱員數量4,300人。
這份64頁的報告題為《信任因素:網路安全在維持商業動量中的作用》,不僅指出了網路攻擊平均損失的暴漲,還反映出攻擊頻度和波及面的增加: 20% 的公司企業每天遭受網路攻擊,比上一年增長了62%。
除此之外,經歷加密DDoS攻擊的公司企業數量上升13%。
正如該公司研究人員指出的:這些攻擊需要高容量資源加以緩解。檢測和緩解加密流量攻擊對各型公司企業而言都是個挑戰。
DDoS攻擊通常會造成流量過載,堵塞目標網路或伺服器的訪問通道,阻止合法使用者訪問目標網路或伺服器。
雖然傳統上這些流量洪水在網路層(OSI模型3-4層——UDP/TCP洪水)生成,但在2017年,應用層成為了受黑客青睞的流量洪水發源地。Radware指出, 2018年裡應用層依然是DDoS攻擊的目標,但網路層DDoS攻擊又捲土重來,年增長12%。
網路攻擊最大的影響是網際網路通道阻塞,如果攻擊沒在網路邊界或防火牆處得到緩解,隨之而來的就是伺服器崩潰。防火牆、入侵防禦系統(IPS)和應用交付控制器(ADC)都是基於狀態的裝置,從設計上就扛不住DDoS攻擊,其連線表很快就會被填滿。
Radware表示,小規模攻擊減少而大規模攻擊呈上升趨勢。可阻塞全球主要網際網路通道的超大型(10Gbps以上)攻擊數量2018年幾乎翻了一倍。
動機未明
2018年,78%的DDoS攻擊造成了服務降級或完全掉線,而這一數字在2017年是68%。
除了此類分散式拒絕服務攻擊,多達93%的受訪公司企業在過去12個月中遭遇了網路攻擊。有趣的是,雖然攻擊動機多年來都沒怎麼變過,2018年迴應“動機不明”的數量卻增加了2倍。
Radware認為,這是因為 隨著事件數量的增長和規避性偽裝戰術的進化,公司企業變得更難以區分惡意流量和合法流量了。
Radware、Netscout阿卡邁和Cloudflare等公司的DDoS攻擊緩解服務通常是將攻擊客戶的流量導引到“清洗”資料中心,在那裡清除和封鎖惡意資料包。此類服務既可以坐落在現場,也可以配置在雲端,或者雙管齊下形成混合環境DDoS攻擊緩解。
Radware DDoS 報告地址:
Radware DDoS Report: Encrypted Attacks, Costs for Businesses Soar