Arbor Networks发现在今年1月至3月间发生了又一次大型DDoS攻击,一家亚洲网络运营商的数据中心遭到334Gbps垃圾数据流的攻击。
近三年来,大型DDoS攻击几乎成为了一项热门体育赛事,新发生的攻击事件不断刷新着历史事件的规模。
Arbor公司使用云图系统(Atlas)记录安全事件中,最近的这次事件是其截至目前记录到的规模最大的DDoS攻击。虽然该公司在今年1月时表示,其通过外部资源掌握了2014年12月发生的一场带宽超过400Gbps的攻击。注:去年12月下旬时,阿里云就曾声称遭遇攻击带宽峰值达453G/每秒的全球最大规模DDoS攻击。
所以这次334Gbps的攻击实际上并不是有史以来最大规模的DDoS攻击,但其规模仍旧很大。今年第一季度,就全球范围内已经发生了25起带宽超过100Gbps的DDoS攻击,其中大部分是关于简单服务发现协议(SSDP)、网络时间服务器(NTP)和DNS服务器的反射式攻击。
SSDP似乎是去年的流行趋势,使用SSDP的攻击事件总量从2014年第一季度的仅3起上涨到如今的12万6千起,其中规模最大的带宽达到了137.88Gbps。
只要攻击带宽略微超过200Gbps,就可能对网络运营商造成极大的危险,造成各服务提供商、云主机、企业网络之间的附带损害。大多数攻击撑不到那么久,它们通常只持续不到一个小时。
DDoS攻击正在持续发展,从一年半以前至今,大型DDoS攻击的规模和频率都显著增长,应用层攻击仍然非常普遍。各企业应当关注分层模型的防御措施。
实现DDoS防御并不容易。思科上个月和Arbor公司达成了协议,将围绕Arbor公司基于ASR 9000型聚合服务路由器的反DDoS技术展开进一步合作。ASR 9000是大多数信息服务提供商使用的类别。
有趣的是,思科在几年之前放弃了自家的Cisco Guard反DDoS技术。思科如今在高端路由器领域寻求DDoS安全技术,可以看作是该领域现状有所改变的迹象。DDoS安全技术现在是对所有网络参与方而言的主流需求,而并不只是简单的战术性选择。
来源:安全牛(http://www.aqniu.com/news/7543.html)
