作 者:李鹏
通信世界网(CWW)12月3日消息 分布式拒绝服务攻击(DDoS)在过去10年内一直存在,且其攻击的强度和普遍性也在大幅度增长,而这些情况与僵尸网络Botnets的上升有着直接的关系,僵尸网络为DDoS提供攻击所需要的宽带、计算机以及网络基础设施等。
据网络安全控制解决方案供应商Arbor的调查结果显示,僵尸网络及DDoS攻击是对互联网服务提供商(ISP)网络最大的威胁。通过监测发现,DDoS攻击已经越来越趋向于职业化,中级“业余”攻击和高达10Gbit/s以上的“专业”攻击差距越来越大,并且涉及到了成千上万的僵尸主机。
图为Arbor公司联合创始人兼CTO罗马伦博士
Arbor公司联合创始人兼CTO罗马伦(RobertMalan)博士介绍道:“虽然在过去几年中,大部分一级和二级网络服务供应商都完成了骨干网基础设施的建设,将带宽升级到10Gbit/s甚至更高,但是Arbor每年的互联网服务提供商网络安全调查显示,2007年的持续Ddos攻击超过24Gbit/s,2008年持续DDoS攻击甚至已达40Gbit/s,而2003年的数据仅为2.5Gbit/s。”
很明显,袭击变得更为复杂和规模更大。Arbor在衡量DDoS攻击时有两个主要方式,首先是通过一个聚集全球互联网攻击资料的平台ATLAS(Arbor威胁级别分析系统),提供分析和采取行动的情报,ATLAS与世界各地的服务提供商进行信息共享,可以全面了解各种情报,帮助服务供应商应对僵尸网络、拒绝服务攻击和其他恶意网络活动。此外,Arbor还利用Darknet网络传感器来检测全球路由的IP地址活动,结合ArborPeakflow部署的客户数据和Darknet传感器,Arbor能够制定一个真正的全球范围检视恶意流量穿越骨干网的视图,并可提供具体的网络情报,包括恶意软件、漏洞、网络钓鱼、僵尸及其他网络威胁。
罗马伦博士提醒道:“就算没有了僵尸网络和其他威胁,DDoS依然可以存在,而流量清洗是应对DDoS的最后一道屏障。”目前,全球90%的一级运营商和60%的二级运营商是Arbor的客户,中国电信已经部署了3套PeakflowSP系统,共19台设备;原中国网通也部署了1套系统,共10台设备;原中国联通则有9台设备。
ArborPeakflowSP是收集网络数据的设备,其增加了指纹共享,能够让相关的运营商建立基准网络档案并发现任何偏离正常基线的流量。对标示为异常的流量,电信运营商可以选择进行流量清洗或不干预。