亚洲某数据中心遭受有史以来最大规模的DDoS攻击

不久前，Arbor Networks又发现了一次大型DDoS攻击：334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心，事件的发生时间在2015年一月至三月之间。

Arbor公司使用云图系统（Atlas）记录安全事件。 最近的这次事件是Atlas迄今为止记录到规模最大的DDoS攻击。重要的是，全球在今年第一季度发生了25起带宽超过100Gbps的DDoS攻击，大多数都是针对网络时间服务器（NTP）、简单服务发现协议（SSDP）和DNS服务器的反射式攻击。

SSDP似乎是去年的流行趋势，使用SSDP的攻击事件总量从2014年第一季度的仅3起上涨到如今的12万6千起，其中规模最大的带宽达到了137.88Gbps。

只要攻击带宽略微超过200Gbps，就可能对网络运营商造成极大的危险，造成各服务提供商、云主机、企业网络之间的附带损害。大多数攻击撑不到那么久，它们通常只持续不到一个小时。

DDoS攻击正在持续发展，从一年半以前至今，大型DDoS攻击的规模和频率都显著增长，应用层攻击仍然非常普遍。各企业应当关注分层模型的防御措施。

实现DDoS防御并不容易。思科上个月和Arbor公司达成了协议，将围绕Arbor公司基于ASR 9000型聚合服务路由器的反DDoS技术展开进一步合作。ASR 9000是大多数信息服务提供商使用的类别。

有趣的是，思科在几年之前放弃了自家的Cisco Guard反DDoS技术。思科如今在高端路由器领域寻求DDoS安全技术，可以看作是该领域现状有所改变的迹象。DDoS安全技术现在是对所有网络参与方而言的主流需求，而并不只是简单的战术性选择。