Arbor Networks發(fā)現(xiàn)了又一次大型DDoS攻擊：334Gbps的垃圾數(shù)據(jù)流攻擊了一家亞洲網(wǎng)絡(luò)運(yùn)營商的數(shù)據(jù)中心，事件的發(fā)生時(shí)間在2015年一月至三月之間。

近三年來，大型DDoS攻擊幾乎成為了一項(xiàng)熱門體育賽事，新發(fā)生的攻擊事件不斷刷新著歷史事件的規(guī)模。

Arbor公司使用云圖系統(tǒng)(Atlas)記錄安全事件。最近的這次事件是Atlas迄今為止記錄到規(guī)模最大的DDoS攻擊。這從技術(shù)上來講沒錯(cuò)，盡管該公司在今年一月表示自身已經(jīng)通過外部來源掌握了有關(guān)于去年十二月份的一場(chǎng)帶寬超過400Gbps的攻擊。(注：去年12月下旬，阿里云聲稱遭遇全球最大規(guī)模DDoS攻擊，攻擊帶寬峰值達(dá)到453G/每秒)

所以這次334Gbps的攻擊實(shí)際上并不是有史以來最大規(guī)模的DDoS攻擊，但其規(guī)模仍舊很大。重要的是，全球在今年第一季度發(fā)生了25起帶寬超過100Gbps的DDoS攻擊，大多數(shù)都是針對(duì)網(wǎng)絡(luò)時(shí)間服務(wù)器(NTP)、簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)和DNS服務(wù)器的反射式攻擊。

SSDP似乎是去年的流行趨勢(shì)，使用SSDP的攻擊事件總量從2014年第一季度的僅3起上漲到如今的12萬6千起，其中規(guī)模最大的帶寬達(dá)到了137.88Gbps。

只要攻擊帶寬略微超過200Gbps，就可能對(duì)網(wǎng)絡(luò)運(yùn)營商造成極大的危險(xiǎn)，造成各服務(wù)提供商、云主機(jī)、企業(yè)網(wǎng)絡(luò)之間的附帶損害。大多數(shù)攻擊撐不到那么久，它們通常只持續(xù)不到一個(gè)小時(shí)。(相關(guān)文章：“眨眼就沒：DDoS攻擊呈短期趨勢(shì)”)

DDoS攻擊正在持續(xù)發(fā)展，從一年半以前至今，大型DDoS攻擊的規(guī)模和頻率都顯著增長(zhǎng)，應(yīng)用層攻擊仍然非常普遍。各企業(yè)應(yīng)當(dāng)關(guān)注分層模型的防御措施。

實(shí)現(xiàn)DDoS防御并不容易。思科上個(gè)月和Arbor公司達(dá)成了協(xié)議，將圍繞Arbor公司基于ASR 9000型聚合服務(wù)路由器的反DDoS技術(shù)展開進(jìn)一步合作。ASR 9000是大多數(shù)信息服務(wù)提供商使用的類別。

有趣的是，思科在幾年之前放棄了自家的Cisco Guard反DDoS技術(shù)。思科如今在高端路由器領(lǐng)域?qū)で驞DoS安全技術(shù)，可以看作是該領(lǐng)域現(xiàn)狀有所改變的跡象。DDoS安全技術(shù)現(xiàn)在是對(duì)所有網(wǎng)絡(luò)參與方而言的主流需求，而并不只是簡(jiǎn)單的戰(zhàn)術(shù)性選擇。

原文地址：http://www.aqniu.com/news/7543.html