欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 報(bào)告 >

Arbor Networks第10次年度全球基礎(chǔ)設(shè)施安全報(bào)告

2015-01-28 11:25:07   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  概述

  本報(bào)告提供了Arbor Networks第十次年度全《球基礎(chǔ)設(shè)施安全報(bào)告》(WISR)的調(diào)查結(jié)果。這份報(bào)告記錄了來(lái)自2014年運(yùn)營(yíng)安全社區(qū)的經(jīng)驗(yàn)、心得與擔(dān)憂。

  過(guò)去十年間,Arbor每年都會(huì)發(fā)布WISR,該報(bào)告收集有關(guān)服務(wù)提供商與企業(yè)所憂所慮的詳細(xì)信息并對(duì)此數(shù)據(jù)加以分析整理,然后以一般資源的形式呈遞為所有網(wǎng)絡(luò)運(yùn)營(yíng)商。本文檔的目的是強(qiáng)調(diào)組織所面臨的威脅和憂慮的重要發(fā)展趨勢(shì),以及應(yīng)對(duì)此類(lèi)趨勢(shì)的方法途徑。

  自創(chuàng)立以來(lái),WISR所收集的調(diào)查數(shù)據(jù)均是來(lái)自于直接參與日常網(wǎng)絡(luò)運(yùn)營(yíng)安全事件處理工作的人士。過(guò)去十年間,WISR的影響范圍急劇擴(kuò)大,但其核心目標(biāo)始終是以運(yùn)營(yíng)商的角度提供有關(guān)基礎(chǔ)設(shè)施安全問(wèn)題的深刻見(jiàn)解。

  主要調(diào)查結(jié)果

  1.Arbor開(kāi)展此項(xiàng)調(diào)查的十年間,DDoS攻擊的規(guī)模經(jīng)歷了幾何級(jí)增長(zhǎng),報(bào)告發(fā)現(xiàn)的最大攻擊流量由8Gbps增加到了400Gbps。這相當(dāng)于50倍的增長(zhǎng),換算成年均復(fù)合增長(zhǎng)率則為54%。

  2.DDoS已成禍患。如今它已對(duì)業(yè)務(wù)連續(xù)性和安全底線構(gòu)成嚴(yán)重威脅。多于三分之一的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊,與此同時(shí)有44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失。

  3.90%的受訪者曾遭到應(yīng)用層攻擊。此外,F(xiàn)irewall(防火墻)和IPS設(shè)備等現(xiàn)有基礎(chǔ)設(shè)施仍是此類(lèi)攻擊的目標(biāo),多于三分之一的受訪者稱其此類(lèi)設(shè)備曾因DDoS攻擊而出現(xiàn)故障。

  4.DDoS和高級(jí)威脅的發(fā)生頻率和復(fù)雜程度雙雙呈上升趨勢(shì),對(duì)組織的安全檢測(cè)和事件應(yīng)對(duì)能力構(gòu)成嚴(yán)峻挑戰(zhàn)。

  5.人為因素仍是決定防御能力的一個(gè)要素。54%的受訪者稱其安全部門(mén)遇到了技能型人才招聘難、留任難的問(wèn)題,這一比例相比去年增長(zhǎng)了14個(gè)百分點(diǎn)。

  服務(wù)提供商面臨威脅和攻擊

  • 盡管針對(duì)基礎(chǔ)設(shè)施的攻擊出現(xiàn)明顯增加,但針對(duì)客戶的DDoS攻擊仍是服務(wù)提供商所面臨的頭號(hào)運(yùn)營(yíng)威脅。
  • 終端用戶訂閱者和電子商務(wù)是DDoS攻擊的最主要受害者,政府則位列第三位。
  • 攻擊者繼續(xù)利用反射/放大技術(shù)發(fā)起大規(guī)模攻擊。報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps,其他受訪者報(bào)告的攻擊事件流量有300、200和170Gbps。另有六位受訪者稱遭到了達(dá)到100Gbps閾值的攻擊事件。
  • 盡管有近三分之二的攻擊為容量耗盡攻擊,但幾乎所有受訪者(90%)都曾遭到應(yīng)用層攻擊,此外有42%的受訪者曾遭到容量耗盡、應(yīng)用層及狀態(tài)窮盡技術(shù)三合一的持續(xù)性多重攻擊。
  • 更多受訪者表示今年遭到了更為頻繁的攻擊。去年僅有四分之一多點(diǎn)的受訪者表示每月遭到多于21起攻擊。而今年這一比例幾乎翻番至38%。
  • 遭遇針對(duì)加密網(wǎng)頁(yè)服務(wù)(HTTPS)的應(yīng)用層攻擊的受訪者比重出乎意料地由去年的54%降至今年的42%,但仍高于2012年的37%。
  • 攻擊背后的前三大動(dòng)機(jī)仍是恐怖行為/故意破壞、網(wǎng)絡(luò)博彩和極端意識(shí)形態(tài)黑客行為,而這三大動(dòng)機(jī)全部位列過(guò)去數(shù)年的前三位行列。博彩動(dòng)機(jī)所占比例有所提高,鑒于今天針對(duì)博彩站點(diǎn)的高調(diào)攻擊活動(dòng)次數(shù),這一結(jié)果毫不令人感到意外。
  • 超過(guò)半數(shù)受訪者遭到的企業(yè)網(wǎng)絡(luò)安全事件次數(shù)出現(xiàn)上升。然而,一半受訪者稱,他們只是在“某種程度上”做好了應(yīng)對(duì)此類(lèi)事件的準(zhǔn)備且仍需繼續(xù)提高,此外另有8%的受訪者表示對(duì)此毫無(wú)準(zhǔn)備。

  企業(yè)、政府和教育機(jī)構(gòu)面臨威脅和攻擊

  • 企業(yè)網(wǎng)絡(luò)所面臨的最常見(jiàn)威脅是DDoS攻擊、意外數(shù)據(jù)丟失以及僵尸或被入侵主機(jī),三者各占約三分之一的比例。
  • 近一半受訪者在調(diào)查期間遭到了DDoS攻擊,其中有近四成受訪者的網(wǎng)絡(luò)被滲透。
  • 超過(guò)三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設(shè)備故障或運(yùn)行中斷。
  • 運(yùn)營(yíng)費(fèi)用、聲譽(yù)受損以及客戶流失是DDoS攻擊所帶來(lái)的最主要商業(yè)影響。
  • 轉(zhuǎn)移妥協(xié)或數(shù)據(jù)泄露被認(rèn)為是第三大攻擊動(dòng)機(jī)。
  • 足足有三分之二的受訪者表示曾遭遇針對(duì)其云服務(wù)的攻擊,這一數(shù)據(jù)遠(yuǎn)高于服務(wù)提供商所提供的數(shù)據(jù)。
  • 今年有三分之一多點(diǎn)的受訪者表示遭受的安全事件有所增加,而去年這一比例約為一半左右。接近40%的受訪者認(rèn)為已做好應(yīng)對(duì)安全事件的充分準(zhǔn)備或者適當(dāng)準(zhǔn)備,另有10%的受訪者表示對(duì)事件完全沒(méi)有準(zhǔn)備。

  數(shù)據(jù)中心

  • 多于三分之一的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊。
  • 數(shù)據(jù)中心運(yùn)營(yíng)商將運(yùn)營(yíng)費(fèi)用歸結(jié)為DDos攻擊目前所導(dǎo)致的最大損失。由DDoS造成的收入損失正大幅增加(44%的數(shù)據(jù)中心受訪者稱DDoS造成其收入損失)。
  • 約有一半受訪者表示曾遭遇DDoS攻擊而導(dǎo)致防火墻運(yùn)行中斷——這一比例比去年的42%有所上升。負(fù)載均衡器也是問(wèn)題不斷,多于三分之一的受訪者表示其負(fù)載均衡器曾因 DDoS 攻擊而發(fā)生故障。

  DNS

  • 極少數(shù)公司擁有專門(mén)負(fù)責(zé)DNS的安全小組。
  • 實(shí)施DNS限制遞歸查詢最佳實(shí)踐的受訪者比例并無(wú)實(shí)質(zhì)性變化。
  • 上年,報(bào)告針對(duì) DNS 基礎(chǔ)設(shè)施且導(dǎo)致客戶可見(jiàn)故障的DDoS攻擊有所減少。

  調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況

  • 本次調(diào)查收到了287份回復(fù),與去年的220份相比有所增加。這些回復(fù)來(lái)自世界各地的多家1 級(jí)和2/3級(jí)服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商以及其他類(lèi)型網(wǎng)絡(luò)運(yùn)營(yíng)商。
  • 反觀十年前,我們僅收到36份回復(fù),因此,WISR如今所展示的數(shù)據(jù)因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò)運(yùn)營(yíng)商而更具代表性。
  • 今年的調(diào)查中,有超過(guò)60%的受訪者都是服務(wù)供應(yīng)商,另有18%的受訪者來(lái)自企業(yè)組織,從而讓我們能夠從全球?qū)用媪私忉槍?duì)其網(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。
  • 數(shù)據(jù)涵蓋時(shí)間段為2013年11月至2014年11月
分享到: 收藏

專題