亚洲某数据中心遭受有史以来最大规模的DDoS攻击

不久前,Arbor Networks又发现了一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间。

  

Arbor公司使用云图系统(Atlas)记录安全事件。 最近的这次事件是Atlas迄今为止记录到规模最大的DDoS攻击。重要的是,全球在今年第一季度发生了25起带宽超过100Gbps的DDoS攻击,大多数都是针对网络时间服务器(NTP)、简单服务发现协议(SSDP)和DNS服务器的反射式攻击。

SSDP似乎是去年的流行趋势,使用SSDP的攻击事件总量从2014年第一季度的仅3起上涨到如今的12万6千起,其中规模最大的带宽达到了137.88Gbps。

只要攻击带宽略微超过200Gbps,就可能对网络运营商造成极大的危险,造成各服务提供商、云主机、企业网络之间的附带损害。大多数攻击撑不到那么久,它们通常只持续不到一个小时。

DDoS攻击正在持续发展,从一年半以前至今,大型DDoS攻击的规模和频率都显著增长,应用层攻击仍然非常普遍。各企业应当关注分层模型的防御措施。

实现DDoS防御并不容易。思科上个月和Arbor公司达成了协议,将围绕Arbor公司基于ASR 9000型聚合服务路由器的反DDoS技术展开进一步合作。ASR 9000是大多数信息服务提供商使用的类别。

有趣的是,思科在几年之前放弃了自家的Cisco Guard反DDoS技术。思科如今在高端路由器领域寻求DDoS安全技术,可以看作是该领域现状有所改变的迹象。DDoS安全技术现在是对所有网络参与方而言的主流需求,而并不只是简单的战术性选择。