Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

Arbor:服務層/安全層攻擊即將衝擊企業營運

上網時間: 2010年01月25日     打印版  Bookmark and Share  字型大小:  

關鍵字:網路  安全  攻擊 

安全網路管理解決方案供應商Arbor Networks公司指出,根據該公司的第五期全球網際網路基礎設施安全年報,針對服務和應用的僵屍網路分散式拒絕服務(DDoS)攻擊,是服務供應商面臨的首要運營安全問題。

Arbor的第五期全球網際網路基礎設施安全年報調訪了北美洲、南美洲、歐洲、非洲和亞洲的132家一線、二線和其他IP網路運營商。去年調查了66家服務商,今年的受訪服務商是去年的兩倍,而且分佈地區和組織形式也更加多樣化。本年度調查旨在提供有用的資訊,幫助網路運營商在採用網路安全技術上做出更明智的決策,以保護關鍵網際網路業務和其它IP基礎架構。

攻擊轉移至雲端運算

大約35%的受訪者認為,在未來12個月間,更為複雜尖端的服務層和應用層攻擊將取代大規模僵屍網路攻擊,成為最大的運營威脅,而認為僵屍網路發起的大規模攻擊是最大威脅的受訪者有21%,位居第二。今年,超過一半的受訪供應商指出,千兆左右頻寬量級的服務層攻擊增多。此類攻擊也基於僵屍網路,專門用於尋找服務薄弱環節,例如成本高、易受攻擊的後台查詢和計算資源限制。

一些受訪者指出,去年由於應用層攻擊,一些著名網際網路服務造成長時間(數小時)中斷。服務層攻擊的目標包括分散式網域名稱系統(DNS)基礎架構、負載均衡以及大型SQL伺服器後台基礎架構。

攻擊規模仍在擴大,但增速趨緩

在上年度全球基礎設施安全年報中,服務供應商指出分散式拒絕服務(DDoS)攻擊的峰值速率年度同比增長近一倍,攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年,供應商指出持續攻擊峰值速率為49 Gbps,比去年的40 Gbps峰值速率增長22%,表明過去12個月內攻擊規模的增長速度放緩。相比之下,去年40 Gbps的攻擊速率比2007年調查的最大攻擊速率高67%。

此外,僅19%的調查受訪者指出本年度出現的最大攻擊在1-4 Gbps範圍內,而2008年持同樣觀點的受訪者約為30%。

網際網路架構和運營面臨完美風暴式困境

網際網路架構和運營業界面臨眾多問題的彙聚,包括日益突顯的IPv4地址耗盡問題,以及針對向IPv6、DNS安全擴展(DNS SEC)和4位元組ASN(用於網域間路由選擇)遷移的準備工作。這些變化的任一項都會對網路運營商造成極大的架構和運營挑戰;鑒於網際網路對全球通信和商業的重要性日益突顯,這些變化將成為網際網路發展歷史上最大且最具潛在破壞性的因素。

網際網路未作好IPv6實施準備

大部分受訪者非常關注IPv6的安全意義、IPv4到IPv6的緩慢遷移(或至少是IPv6的並行部署)。同上一年的調查類似,供應商抱怨路由器、防火牆和其他關鍵網路基礎架構中缺少IPv6安全特性。還有一些供應商擔心缺乏IPv6測試和部署經驗可能導致重大的網際網路安全性漏洞。

Arbor最新調查顯示,IPv6流量占網際網路總流量的0.03%,前一年僅為0.002%,雖然有明顯增長,但IPv6在目前的網際網路總流量中仍占很小一部分。





投票數:   加入我的最愛
我來評論 - Arbor:服務層/安全層攻擊即將衝擊企業...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首