“2010年可以说是分布式拒绝服务(DDoS)攻击成为主要攻击类型的一年,许多颇具影响的攻击都是针对流行的互联网服务和其它众所周知的攻击对象。2010年也是DDoS攻击在互联网上活动规模和频率激增的一年,DDoS攻击规模首次突破100 Gbit/s,应用层攻击也创下历史新高。”Arbor Networks大中国区总监殷妙富告诉记者。
Arbor Networks作为面向综合通信网络运营商与下一代数据中心的网络安全和管理解决方案供应商,多年来专注于电信行业的安全网络防护,目前全球70%以上的电信运营商都在采用Arbor Networks的网络安全产品。
也是基于如此庞大的用户群体,Arbor Networks每年都会发布网络基础设施安全报告,在2011年3月8日,Arbor Networks正式发布了第六期全球互联网基础设施安全年报,这些完全来自于一线网络工程师的问卷调查,将反映出全球运营商的真实网络运行状况。该报告指出,全球运营商正在受到巨大的网络攻击,运行费用增加,营收减少,客户流失。
DDoS攻击成主流
“在调查中,DDoS攻击已经成为大多数企业和互联网用户的主要受攻击方式,而运营商对此毫不知情。”殷妙富告诉记者,针对应用层面DDoS攻击并不需要占用整个网络带宽,只需要同时增大针对某一台或一组服务器的访问次数,比如一秒钟同时访问网站3000次,就足以导致该后台系统的瘫痪,而在运营商的主干网络中,流量峰值也不会有明显显现。
据介绍,在2010年,包括涉及中日领土争端,缅甸、斯里兰卡政治骚乱及“维基解密”等事件都是典型的DDoS攻击案件。Arbor Networks安全年报指出,僵尸网络驱使的DDoS攻击很可能继续成为2011年,甚至以后的一种成本低且影响力高的网络抵制形式。
其中DNS攻击已成为DDoS最容易攻击方式之一。它能够通过拒绝互联网用户解析服务器/资源记录,导致一台服务器,一项服务或一个应用程序离线。此外,大量错误配置的DNS开放式递归运算,加上许多网络缺乏反欺骗部署,就会让攻击者发起导致DNS瘫痪的反射/放大性攻击。
面对新型攻击 移动网络缺乏准备
更令人担忧的是,相对于传统的固定宽带网络而言,那么忙于提升3G速率的移动网络显然对这些新型的网络攻击方式缺乏准备。
近60%的受访者表示,对于自身无线分组核心的流量缺乏可见性或监控受限,仅有23%的受访者表示其无线分组核心具有可见性。就安全而言,国际上一些无线网络运营商可能仅具备与8~10年前有线运营商的网络保护能力。
究其原因,殷妙富表示,这主要是因为移动运营商多年来的“话音业务定式”,在不断转型信息服务的过程中,虽然专注于数据业务的推广和挖掘,但对于如何保障整个移动互联网的安全运营还缺乏深刻的认识。
