近日，知名DDoS防護(hù)廠商N(yùn)ETSCOUT Arbor發(fā)布了2018年上半年《NETSCOUT威脅情報(bào)報(bào)告》（以下簡稱報(bào)告）。NETSCOUT通過與全球90%的服務(wù)提供商以及近70%的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT）合作共享，結(jié)合ATLAS的全網(wǎng)絡(luò)可視化和更多策略性資產(chǎn)，輔以開源情報(bào)數(shù)據(jù)，對全球約三分之一的數(shù)據(jù)流量分析，提供獨(dú)特的威脅形式觀點(diǎn)。值此報(bào)告發(fā)布之際，本刊記者專訪了NETSCOUT Arbor 大中華區(qū)總經(jīng)理金大剛先生和NETSCOUT Arbor中國內(nèi)地和香港地區(qū)總經(jīng)理徐開勇先生。

NETSCOUT Arbor 大中華區(qū)總經(jīng)理 金大剛

NETSCOUT Arbor中國內(nèi)地和香港地區(qū)總經(jīng)理徐開勇

動態(tài)威脅等級分析系統(tǒng)（ATLAS）是NETSCOUT Arbor于2007年推出，通過搜集、分析、發(fā)布新型威脅數(shù)據(jù)并進(jìn)行優(yōu)先級分類，生成可供人們和系統(tǒng)等群體消費(fèi)的可行性報(bào)告，此后該公司一直利用這種技術(shù)監(jiān)控DDoS領(lǐng)域。

NETSCOUT Arbor通過全球超過90%的一級服務(wù)提供商客戶，以及與全球近70%的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT）進(jìn)行合作共享，獲得約三分之一的全球互聯(lián)網(wǎng)流量數(shù)據(jù)。通過專家組對這些數(shù)據(jù)進(jìn)行分析，結(jié)合ATLAS的全網(wǎng)絡(luò)可視化和更多策略性資產(chǎn)（例如自動惡意軟件分析管道、槽洞、掃描器和誘捕技術(shù)），輔以開源情報(bào)數(shù)據(jù)，提供獨(dú)特的威脅形式觀點(diǎn)，并通過源源不斷的調(diào)查結(jié)果進(jìn)行展示，形成《NETSCOUT威脅情報(bào)報(bào)告》，代表信息安全和威脅情報(bào)領(lǐng)域的最高水平。

隨著數(shù)字化轉(zhuǎn)型以及信息化不斷深入，漏洞也會大幅增加。同時(shí)，DDoS攻擊的工具和技術(shù)都進(jìn)行了創(chuàng)新，這些優(yōu)化攻擊的可用性降低了門檻，讓更多攻擊者可以更輕松的發(fā)起DDoS攻擊。攻擊目標(biāo)也變得多樣化，以前只有特定行業(yè)會成為DDoS攻擊的目標(biāo)，其中尤以金融、游戲和電子商務(wù)行業(yè)最甚。如今，對于真實(shí)或普遍的認(rèn)為的攻擊行為，任何組織或附屬機(jī)構(gòu)都可能成為DDoS攻擊的目標(biāo)。

報(bào)告顯示，以SSDP、Memcached、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和Mirai為主要攻擊類型的DDoS攻擊今年上半年發(fā)起了大約280萬次攻擊，雖然比去年同期攻擊頻率有所降低，但攻擊規(guī)模和范圍顯著增大。今年2月開始出現(xiàn)的Memcached攻擊標(biāo)志著DDoS攻擊正式進(jìn)入TB時(shí)代。同時(shí)，NETSCOUT Arbor于今年3月5日發(fā)現(xiàn)了1.7TB的反射/放大攻擊，這是迄今規(guī)模最大的DDoS攻擊。整個(gè)上半年規(guī)模超過300GB的攻擊數(shù)量由去年的7次增加到了47次，其中中國今年上半年超過500GB的攻擊從去年上半年的零次增加到17次，已經(jīng)成為新的重點(diǎn)攻擊國家。而有線通信運(yùn)營商、通信、數(shù)據(jù)處理托管和相關(guān)服務(wù)以及無線通信運(yùn)營商依然是最易受DDoS攻擊的前四大目標(biāo)行業(yè)。

與任何網(wǎng)絡(luò)安全部門一樣，應(yīng)對DDoS攻擊就像與希臘神話中的九頭蛇戰(zhàn)斗，增加新的模塊或惡意軟件就像九頭蛇多了一個(gè)頭，更糟的是，原來的頭并沒有完全消失。例如，SSDP是協(xié)議被大量用于反射/放大濫用攻擊，本不應(yīng)該出現(xiàn)在互聯(lián)網(wǎng)中，但我們持續(xù)看到人們在部署這項(xiàng)協(xié)議。存在漏洞的SSDP部署被用于發(fā)起攻擊，而簡單的防御技術(shù)無法檢測到這項(xiàng)攻擊。而且，事實(shí)證明，許多設(shè)備在安裝后都可以被用于發(fā)起入侵攻擊。DDoS攻擊的創(chuàng)新性、動力或效果從未如此強(qiáng)勁，更危險(xiǎn)的DDoS攻擊也即將出現(xiàn)。

威脅形式正在以更快的速度向前發(fā)展，隨之產(chǎn)生的是不斷擴(kuò)大的攻擊范圍和持續(xù)改變的攻擊策略。DDoS威脅工具包常用的方法已被用于犯罪軟件和間諜活動。這對所有的行業(yè)組織和IT團(tuán)隊(duì)提出了新的挑戰(zhàn)，必須提高安全意識，加強(qiáng)防御審查。

加速發(fā)展的全網(wǎng)絡(luò)規(guī)模威脅改變了發(fā)起、檢測和阻止攻擊的陣地和方式。全球威脅將需要新的全球干預(yù)措施，企業(yè)、服務(wù)提供商、政府和消費(fèi)者都將參與其中。

NETSCOUT Arbor也將繼續(xù)監(jiān)控威脅形勢，并公開正在發(fā)展的新組織和惡意軟件以及更新技術(shù)，以幫助企業(yè)更好的制定DDoS防護(hù)策略。    

標(biāo)簽： ddos ddos防護(hù) ssd 安全 電子商務(wù) 電子商務(wù)行業(yè) 互聯(lián)網(wǎng) 金融 漏洞 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 信息化 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。