|
根據(jù)墨者安全相關(guān)數(shù)據(jù)統(tǒng)計�����,2018年單次網(wǎng)絡(luò)攻擊造成的平均經(jīng)濟(jì)損失攀升至110萬美元����,比上一年增加了52%。20%的互聯(lián)網(wǎng)企業(yè)每天遭受網(wǎng)絡(luò)攻擊�,比上一年增長了62%,經(jīng)歷加密DDoS攻擊的公司企業(yè)數(shù)量上升13%��。 這些攻擊需要高容量資源加以緩解�。檢測和緩解加密流量攻擊對各型公司企業(yè)而言都是個挑戰(zhàn)。DDoS攻擊通常會造成流量過載���,堵塞目標(biāo)網(wǎng)絡(luò)或服務(wù)器的訪問通道��,阻止合法用戶訪問目標(biāo)網(wǎng)絡(luò)或服務(wù)器�。雖然傳統(tǒng)上這些流量洪水在網(wǎng)絡(luò)層(OSI模型3-4層——UDP/TCP洪水)生成��,但在2017年�����,應(yīng)用層成為了受黑客青睞的流量洪水發(fā)源地。在2018年里應(yīng)用層依然是DDoS攻擊的目標(biāo)��,但網(wǎng)絡(luò)層DDoS攻擊又卷土重來���,年增長12%。
網(wǎng)絡(luò)攻擊最大的影響是互聯(lián)網(wǎng)通道阻塞����,如果攻擊沒在網(wǎng)絡(luò)邊界或防火墻處得到緩解,隨之而來的就是服務(wù)器崩潰��。防火墻��、入侵防御系統(tǒng)(IPS)和應(yīng)用交付控制器(ADC)都是基于狀態(tài)的設(shè)備�����,從設(shè)計上就扛不住DDoS攻擊�,其連接表很快就會被填滿。從最新數(shù)據(jù)顯示:小規(guī)模攻擊減少而大規(guī)模攻擊呈上升趨勢�����。可阻塞全球主要互聯(lián)網(wǎng)通道的超大型(10Gbps以上)攻擊數(shù)量2018年幾乎翻了一倍�。
2018年,78%的DDoS攻擊造成了服務(wù)降級或完全掉線�,而這一數(shù)字在2017年是68%。除了此類分布式拒絕服務(wù)攻擊���,多達(dá)93%的受訪公司企業(yè)在過去12個月中遭遇了網(wǎng)絡(luò)攻擊�����。雖然攻擊動機(jī)多年來都沒怎么變過�����,但在2018年“動機(jī)不明”DDOS攻擊數(shù)量卻增加了2倍�����。
由于DDOS攻擊事件數(shù)量的增長和規(guī)避性偽裝戰(zhàn)術(shù)的不斷升級��,互聯(lián)網(wǎng)企業(yè)變得更難以區(qū)分惡意流量和合法流量了�����。傳統(tǒng)的防御手段已經(jīng)很難完全保障服務(wù)器安全�����,新一代混合型防御才能在現(xiàn)在這種越來越復(fù)雜的互聯(lián)網(wǎng)環(huán)境下保障服務(wù)器穩(wěn)定運(yùn)行��。
|
