最大運(yùn)營(yíng)威脅：服務(wù)層和安全層攻擊將取代僵尸網(wǎng)絡(luò)攻擊

安全和網(wǎng)絡(luò)管理解決方案頂級(jí)供應(yīng)商Arbor Networks公司(Arbor Networks, Inc.)報(bào)告指出，針對(duì)服務(wù)和應(yīng)用的僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)（DDoS）攻擊是服務(wù)供應(yīng)商面臨的排在首位的運(yùn)營(yíng)安全問(wèn)題。

Arbor的第五期全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報(bào)調(diào)訪了北美洲、南美洲、歐洲、非洲和亞洲的132家一級(jí)、二級(jí)和其它IP網(wǎng)絡(luò)運(yùn)營(yíng)商。去年調(diào)查了66家服務(wù)商，今年的受訪服務(wù)商是去年的兩倍，而且分布地區(qū)和組織形式也更加多樣化。本年度調(diào)查旨在提供有用的信息，幫助網(wǎng)絡(luò)運(yùn)營(yíng)商在采用網(wǎng)絡(luò)安全技術(shù)上做出更明智的決策，以保護(hù)關(guān)鍵互聯(lián)網(wǎng)業(yè)務(wù)和其它IP基礎(chǔ)架構(gòu)。

攻擊轉(zhuǎn)移至云計(jì)算

大約35％的受訪者認(rèn)為，在未來(lái)12個(gè)月間，更為復(fù)雜尖端的服務(wù)層和應(yīng)用層攻擊將取代大規(guī)模僵尸網(wǎng)絡(luò)攻擊，成為最大的運(yùn)營(yíng)威脅，而認(rèn)為僵尸網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊是最大威脅的受訪者有21％，位居第二。今年，超過(guò)一半的受訪供應(yīng)商指出，千兆左右?guī)捔考?jí)的服務(wù)層攻擊增多。此類攻擊也基于僵尸網(wǎng)絡(luò)，專門用于尋找服務(wù)薄弱環(huán)節(jié)，例如成本高、易受攻擊的后臺(tái)查詢和計(jì)算資源限制。

VeriSign首席技術(shù)官Ken Silva表示：“我們的用戶在云計(jì)算和數(shù)據(jù)中心安全領(lǐng)域面臨一系列威脅，在DNS安全和IPv6方面也遭遇越來(lái)越多的挑戰(zhàn)。Arbor全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報(bào)為互聯(lián)網(wǎng)安全和運(yùn)營(yíng)業(yè)界提供了一個(gè)審視本行業(yè)必須解決的問(wèn)題的獨(dú)特視角?！?

一些受訪者指出，去年由于應(yīng)用層攻擊，一些著名互聯(lián)網(wǎng)服務(wù)造成長(zhǎng)時(shí)間（數(shù)小時(shí)）中斷。服務(wù)層攻擊的目標(biāo)包括分布式域名系統(tǒng)（DNS）基礎(chǔ)架構(gòu)、負(fù)載均衡以及大型SQL服務(wù)器后臺(tái)基礎(chǔ)架構(gòu)。

攻擊規(guī)模仍在擴(kuò)大，但增速減緩

在上年度全球基礎(chǔ)設(shè)施安全年報(bào)中，服務(wù)供應(yīng)商指出分布式拒絕服務(wù)（DDoS）攻擊的峰值速率年度同比增長(zhǎng)近一倍，攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年，供應(yīng)商指出持續(xù)攻擊峰值速率為49 Gbps，比去年的40 Gbps峰值速率增長(zhǎng)22％，表明過(guò)去12個(gè)月內(nèi)攻擊規(guī)模的增長(zhǎng)速度放緩。相比之下，去年40 Gbps的攻擊速率比2007年調(diào)查的最大攻擊速率高67％。

此外，僅19％的調(diào)查受訪者指出本年度出現(xiàn)的最大攻擊在1-4 Gbps范圍內(nèi)，而2008年持同樣觀點(diǎn)的受訪者約為30％。

互聯(lián)網(wǎng)架構(gòu)和運(yùn)營(yíng)面臨完美風(fēng)暴式的困境

互聯(lián)網(wǎng)架構(gòu)和運(yùn)營(yíng)業(yè)界面臨眾多問(wèn)題的匯聚，包括日益突顯的IPv4地址耗盡問(wèn)題，以及針對(duì)向IPv6、DNS安全擴(kuò)展（DNS SEC）和4字節(jié)ASN（用于互聯(lián)網(wǎng)域間路由選擇）遷移的準(zhǔn)備工作。這些變化的任一項(xiàng)都會(huì)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商造成極大的架構(gòu)和運(yùn)營(yíng)挑戰(zhàn)；鑒于互聯(lián)網(wǎng)對(duì)全球通信和商業(yè)的重要性日益突顯，這些變化將成為互聯(lián)網(wǎng)發(fā)展歷史上最大且最具潛在破壞性的因素。

互聯(lián)網(wǎng)未作好IPv6實(shí)施準(zhǔn)備

大部分受訪者非常關(guān)注IPv6的安全意義、IPv4到IPv6的緩慢遷移（或至少是IPv6的并行部署）。同上一年的調(diào)查類似，供應(yīng)商抱怨路由器、防火墻和其它關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中缺少IPv6安全特性。還有一些供應(yīng)商擔(dān)心缺乏IPv6測(cè)試和部署經(jīng)驗(yàn)可能導(dǎo)致重大的互聯(lián)網(wǎng)安全漏洞。

Arbor最新調(diào)查顯示，IPv6流量占互聯(lián)網(wǎng)總流量的0.03％，前一年僅為0.002%，雖然有明顯增長(zhǎng)，但I(xiàn)Pv6在目前的互聯(lián)網(wǎng)總流量中仍占很小一部分。

關(guān)于Arbor Networks公司

Arbor Networks公司是全球運(yùn)營(yíng)商及企業(yè)網(wǎng)絡(luò)安全和管理解決方案的頂級(jí)供應(yīng)商。用戶包括全球70%以上的ISP和眾多大型企業(yè)網(wǎng)絡(luò)。Arbor的安全服務(wù)控制解決方案為客戶提供統(tǒng)一的網(wǎng)絡(luò)性能查看方式，幫助客戶快速檢測(cè)異常行為，抵御威脅并執(zhí)行規(guī)則。這一可應(yīng)用的商業(yè)智能可為客戶創(chuàng)造新收入形式并保持競(jìng)爭(zhēng)力。

Arbor還運(yùn)營(yíng)了ATLAS全球網(wǎng)絡(luò)威脅分析平臺(tái)――這是一個(gè)全球一百多家服務(wù)供應(yīng)商共享安全、流量和路由實(shí)時(shí)信息的特殊協(xié)作項(xiàng)目。目前沒(méi)有其它任何機(jī)構(gòu)既集合了有關(guān)互聯(lián)網(wǎng)狀態(tài)的實(shí)時(shí)信息，同時(shí)又開發(fā)出有助于眾多商業(yè)決策的跨供應(yīng)商協(xié)作方式。

欲深入了解有關(guān)最新安全威脅和互聯(lián)網(wǎng)流量趨勢(shì)的技術(shù)資料，請(qǐng)?jiān)L問(wèn)ASERT 博客。