2016年7月19日，Arbor Networks（NASDAQ：NTCT），公布全球分布式拒絕服務(wù)（DDoS）攻擊數(shù)據(jù)總結(jié)報告：2016年上半年，規(guī)模最大的DDoS攻擊流量達(dá)到579Gb/s，較2015年提高73%。

前言

NetScout公司的安全部門 ——Arbor Networks，作為全球領(lǐng)先的運營商和移動市場DDoS防護的提供商，致力于保證全球大型企業(yè)和網(wǎng)絡(luò)服務(wù)運營商不受DDoS攻擊和其它威脅。ATLAS 是 Arbor 與全球 100 多家網(wǎng)絡(luò)運營商之間獨特合作的結(jié)晶，可實現(xiàn)流量信息的共享，有助于用戶作出正確的業(yè)務(wù)決策。

正文

Arbor Networks收集大量數(shù)據(jù)并加以分析，繪制全球流量威脅視圖，發(fā)布綜合報道。這些數(shù)據(jù)分別來自ATLAS（The Active Threat Level Analysis System威脅等級分析系統(tǒng)）提供的數(shù)字地圖攻擊數(shù)據(jù)和330多家服務(wù)提供商提供的匿名流量數(shù)據(jù)。

全球范圍內(nèi)DDoS攻擊的趨勢

近幾年DDoS攻擊的頻率，大小和攻擊復(fù)雜度都在不斷提高。但是DDoS攻擊特點沒有改變：工具免費、在線服務(wù)的價格低廉、任何人都能通過互聯(lián)網(wǎng)發(fā)起攻擊。

ATLAS記錄的數(shù)據(jù)：

規(guī)模最大的DDoS攻擊較2015年提高73%，達(dá)到579Gb/s。

平均每周會發(fā)生124000起DDoS攻擊事件。

流量超過100Gb/s的DDoS攻擊274起。（2015年共監(jiān)測到223起）

流量超過200Gb/s的DDoS攻擊46起。（2015年共監(jiān)測到16起）

美國，法國和英國成為大部分流量超過10Gb/sDDos攻擊的目標(biāo)。

Arbor的工程與響應(yīng)安全團隊（ASERT）近日宣稱，即便是大型DDoS攻擊也不需要使用反射放大技術(shù)

LizardStresser（一個物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)）對全球游戲網(wǎng)站，巴西金融機構(gòu)，互聯(lián)網(wǎng)服務(wù)提供商（ISP）和政府機構(gòu)發(fā)動了流量高達(dá)400Gb/s的DDoS攻擊。這些攻擊數(shù)據(jù)包不顯示為具有欺騙性的源地址，并且沒有使用基于UDP的擴增方案，如NTP或SNMP。

各項數(shù)據(jù)的平均值飆升

2016年上半年DDoS攻擊的平均大小為986Mb/s，較2015年增長30％。估計到2016年年底平均攻擊規(guī)模預(yù)計達(dá)到1.15Gb/s。（1 Gb/s的DDoS攻擊足以使大多數(shù)網(wǎng)絡(luò)組織完全離線）

Arbor Networks的首席安全技術(shù)專家，達(dá)倫安斯蒂說：

這些數(shù)據(jù)證明了多元的，多層次的DDoS防御非常重要。高頻率攻擊只能在云處理時削弱，使其無法被發(fā)送攻擊目標(biāo)。

雖然發(fā)生在高端產(chǎn)品中的攻擊規(guī)模增長迅猛，占所有攻擊的80％！然而低于1Gb/s的攻擊90％都持續(xù)不到一個小時。提前保護措施是應(yīng)對“低，慢”應(yīng)用層攻擊的關(guān)鍵，也是防火墻和IPS等基礎(chǔ)防御設(shè)施應(yīng)對狀態(tài)表耗盡攻擊的關(guān)鍵。

未來是反射攻擊的時代

反射放大技術(shù)是一種在允許攻擊者增大流量的同時，進行模糊處理該攻擊流量的技術(shù)。數(shù)據(jù)顯示，近期一些大型DDos攻擊所使用的DNS服務(wù)器，NTP協(xié)議，Chargen服務(wù)和SSDP協(xié)議中都有利用這項技術(shù)。

據(jù)統(tǒng)計，僅在2016年上半年：

DNS成為2016年使用的最普遍的協(xié)議（2015年為NTP和SSDP）

DNS的反射放大攻擊平均規(guī)模增長迅速。

監(jiān)測到反射放大攻擊的峰值為480Gb/s的（DNS）。

附：Arbor Networks分析報告pdf地址

*參考來源：softpedia，arbornetworks。FB小編bimeover編譯，轉(zhuǎn)載請注明來自FreeBuf黑客與極客（FreeBuf.COM）