近日，知名DDoS防護廠商NETSCOUT Arbor發(fā)布了2018年上半年《NETSCOUT威脅情報報告》（以下簡稱報告）。NETSCOUT通過與全球90%的服務提供商以及近70%的計算機應急響應團隊（CERT）合作共享，結(jié)合ATLAS的全網(wǎng)絡可視化和更多策略性資產(chǎn)，輔以開源情報數(shù)據(jù)，對全球約三分之一的數(shù)據(jù)流量分析，提供獨特的威脅形式觀點。值此報告發(fā)布之際，本刊記者專訪了NETSCOUT Arbor 大中華區(qū)總經(jīng)理金大剛先生和NETSCOUT Arbor中國內(nèi)地和香港地區(qū)總經(jīng)理徐開勇先生。

NETSCOUT Arbor 大中華區(qū)總經(jīng)理 金大剛

NETSCOUT Arbor中國內(nèi)地和香港地區(qū)總經(jīng)理徐開勇

動態(tài)威脅等級分析系統(tǒng)（ATLAS）是NETSCOUT Arbor于2007年推出，通過搜集、分析、發(fā)布新型威脅數(shù)據(jù)并進行優(yōu)先級分類，生成可供人們和系統(tǒng)等群體消費的可行性報告，此后該公司一直利用這種技術(shù)監(jiān)控DDoS領(lǐng)域。

NETSCOUT Arbor通過全球超過90%的一級服務提供商客戶，以及與全球近70%的計算機應急響應團隊（CERT）進行合作共享，獲得約三分之一的全球互聯(lián)網(wǎng)流量數(shù)據(jù)。通過專家組對這些數(shù)據(jù)進行分析，結(jié)合ATLAS的全網(wǎng)絡可視化和更多策略性資產(chǎn)（例如自動惡意軟件分析管道、槽洞、掃描器和誘捕技術(shù)），輔以開源情報數(shù)據(jù)，提供獨特的威脅形式觀點，并通過源源不斷的調(diào)查結(jié)果進行展示，形成《NETSCOUT威脅情報報告》，代表信息安全和威脅情報領(lǐng)域的最高水平。

隨著數(shù)字化轉(zhuǎn)型以及信息化不斷深入，漏洞也會大幅增加。同時，DDoS攻擊的工具和技術(shù)都進行了創(chuàng)新，這些優(yōu)化攻擊的可用性降低了門檻，讓更多攻擊者可以更輕松的發(fā)起DDoS攻擊。攻擊目標也變得多樣化，以前只有特定行業(yè)會成為DDoS攻擊的目標，其中尤以金融、游戲和電子商務行業(yè)最甚。如今，對于真實或普遍的認為的攻擊行為，任何組織或附屬機構(gòu)都可能成為DDoS攻擊的目標。

報告顯示，以SSDP、Memcached、物聯(lián)網(wǎng)僵尸網(wǎng)絡和Mirai為主要攻擊類型的DDoS攻擊今年上半年發(fā)起了大約280萬次攻擊，雖然比去年同期攻擊頻率有所降低，但攻擊規(guī)模和范圍顯著增大。今年2月開始出現(xiàn)的Memcached攻擊標志著DDoS攻擊正式進入TB時代。同時，NETSCOUT Arbor于今年3月5日發(fā)現(xiàn)了1.7TB的反射/放大攻擊，這是迄今規(guī)模最大的DDoS攻擊。整個上半年規(guī)模超過300GB的攻擊數(shù)量由去年的7次增加到了47次，其中中國今年上半年超過500GB的攻擊從去年上半年的零次增加到17次，已經(jīng)成為新的重點攻擊國家。而有線通信運營商、通信、數(shù)據(jù)處理托管和相關(guān)服務以及無線通信運營商依然是最易受DDoS攻擊的前四大目標行業(yè)。

與任何網(wǎng)絡安全部門一樣，應對DDoS攻擊就像與希臘神話中的九頭蛇戰(zhàn)斗，增加新的模塊或惡意軟件就像九頭蛇多了一個頭，更糟的是，原來的頭并沒有完全消失。例如，SSDP是協(xié)議被大量用于反射/放大濫用攻擊，本不應該出現(xiàn)在互聯(lián)網(wǎng)中，但我們持續(xù)看到人們在部署這項協(xié)議。存在漏洞的SSDP部署被用于發(fā)起攻擊，而簡單的防御技術(shù)無法檢測到這項攻擊。而且，事實證明，許多設備在安裝后都可以被用于發(fā)起入侵攻擊。DDoS攻擊的創(chuàng)新性、動力或效果從未如此強勁，更危險的DDoS攻擊也即將出現(xiàn)。

威脅形式正在以更快的速度向前發(fā)展，隨之產(chǎn)生的是不斷擴大的攻擊范圍和持續(xù)改變的攻擊策略。DDoS威脅工具包常用的方法已被用于犯罪軟件和間諜活動。這對所有的行業(yè)組織和IT團隊提出了新的挑戰(zhàn)，必須提高安全意識，加強防御審查。

加速發(fā)展的全網(wǎng)絡規(guī)模威脅改變了發(fā)起、檢測和阻止攻擊的陣地和方式。全球威脅將需要新的全球干預措施，企業(yè)、服務提供商、政府和消費者都將參與其中。

NETSCOUT Arbor也將繼續(xù)監(jiān)控威脅形勢，并公開正在發(fā)展的新組織和惡意軟件以及更新技術(shù)，以幫助企業(yè)更好的制定DDoS防護策略。    

標簽： ddos ddos防護 ssd 安全 電子商務 電子商務行業(yè) 互聯(lián)網(wǎng) 金融 漏洞 通信 網(wǎng)絡 網(wǎng)絡安全 信息安全 信息化 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。