DDoS攻击愈发严重 中美是攻击主要目标

    2013年3月16日，互联网历史上最大规模DDoS攻击事件发生。Spamhaus(欧洲反垃圾邮件组织)对外宣称遭受高达300Gbps的DDoS攻击。一时间，一石激起千层浪，毕竟在此之前最大规模的DDoS攻击也只有120Gbps左右。虽然Spamhaus将自己的安全服务托管给Cloudflare，而后者也使用了极其“高富帅”的方式将此次超大规模的DDoS攻击化解，即将攻击流量引向了分布于全球的25家大型互联网数据中心。但是这种做法导致了全球互联网短时间访问变慢，因此也遭到了某些欧洲电信运营商的指责与抱怨。

    DDoS攻击带来更大威胁

    网络安全成为越来越被关注的问题，而DDoS攻击又是其中相当重要的一部分。在以前来说，网络安全只是较低层面的东西，而现在不止一个国家将其上升为国家战略层面来讨论并且制定相应的法规方案。

    Arbor长期以来都十分关注全球范围内的网络威胁发展情况，并且每年都会发布针对全球范围的网络安全调研分析报告。在过去的一年中，网络攻击无论是规模、手法、形式还是目标对象都和往年有所不同。

    在结果中还显示，服务提供商和企业最关心的问题是高级持续性威胁(APT)，而DDoS攻击在朝着复杂的多矢量攻击的方向发展。另外，一个月前高达300Gbps的DDoS攻击也揭示了一直以来不是很被人重视的DNS基础设施的安全性很脆弱(此次攻击正是利用了DNS服务商的应用漏洞而进行的DNS反射/放大攻击实现的)。

    中美是攻击主要目标

    在报告中还对DDoS攻击的常见动机进行了统计，其中因为政治意识形态纠纷产生DDoS攻击占据了33%，有31%的攻击是与在线游戏相关的，而企业组织之间竞争而产生的DDoS攻击则接近15%。

    在攻击目标方面，美国(19%)、中国(6%)、英国(2%)为全球前三名的攻击目标，而在亚洲，中国则以51%排在第一位，其次是韩国(16%)和台湾(7%)。有意思的是，已知的前三名攻击来源中，中国在全球范围和亚洲范围都是第一位，分别为21%和18%，美国则以10%和4%位列全球范围第二，亚洲范围第三。韩国则均为10%。

    在全球范围内，最大的攻击目标是基于80端口的HTTP协议(37%)，而针对HTTPS的攻击则在2012年首次出现。针对DNS协议攻击的比例大约在10%。目前，HTTP和DNS是最常见的应用层攻击目标，比去年同期增加了60%。

    DDoS防护成为必需品

    DDoS攻击带来的问题层出不穷，并且愈发严重。据统计，数据中心运营者处理攻击的费用是主要的运营费用，但是由于攻击会流失30%的客户或收入。企业也需要避免在受到DDoS攻击后，由于服务紊乱而产生的善后费用以及由此造成的信誉度降低而导致的客户流失和收入减少等情况。

    因此，DDoS防御已经不再是一个可选项，而是必需品。另外，巨型攻击的比例正在上升， 也预示着类似的事件再次发生时，需要所有受影响的组织共同合作，毕竟如此大规模的攻击仅靠一家机构或者安全公司是不可能缓解的。

    目前，DDoS攻击的演变方式日趋复杂，不仅仅局限于网络层，在大容量攻击中更夹杂了复杂的应用层攻击。为了有效地解决目前我们看到的攻击，以及保护服务的可用性，企业组织需要分层的DDoS防御体系。企业组织必须具有网络边界解决方案来处理隐蔽性强，复杂性高的应用层攻击，但是另一方面，企业还必须利用一个基于云的Anti-DDoS服务，从而应对业务瘫痪型攻击和带宽拥塞型攻击。