Arbor Networks发现了又一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间。
近三年来,大型DDoS攻击几乎成为了一项热门体育赛事,新发生的攻击事件不断刷新着历史事件的规模。
Arbor公司使用云图系统(Atlas)记录安全事件。最近的这次事件是Atlas迄今为止记录到规模大的DDoS攻击。这从技术上来讲没错,尽管该公司在今年一月表示自身已经通过外部来源掌握了有关于去年十二月份的一场带宽超过400Gbps的攻击。(注:去年12月下旬,阿里云声称遭遇全球大规模DDoS攻击,攻击带宽峰值达到453G/每秒)
所以这次334Gbps的攻击实际上并不是有史以来大规模的DDoS攻击,但其规模仍旧很大。重要的是,全球在今年第一季度发生了25起带宽超过100Gbps的DDoS攻击,大多数都是针对网络时间服务器(NTP)、简单服务发现协议(SSDP)和DNS服务器的反射式攻击。
SSDP似乎是去年的流行趋势,使用SSDP的攻击事件总量从2014年第一季度的仅3起上涨到如今的12万6千起,其中规模大的带宽达到了137.88Gbps。
只要攻击带宽略微超过200Gbps,就可能对网络运营商造成极大的危险,造成各服务提供商、云主机、企业网络之间的附带损害。大多数攻击撑不到那么久,它们通常只持续不到一个小时。(相关文章:“眨眼就没:DDoS攻击呈短期趋势”)
DDoS攻击正在持续发展,从一年半以前至今,大型DDoS攻击的规模和频率都显著增长,应用层攻击仍然非常普遍。各企业应当关注分层模型的防御措施。
实现DDoS防御并不容易。思科上个月和Arbor公司达成了协议,将围绕Arbor公司基于ASR 9000型聚合服务路由器的反DDoS技术展开进一步合作。ASR 9000是大多数信息服务提供商使用的类别。
有趣的是,思科在几年之前放弃了自家的Cisco Guard反DDoS技术。思科如今在高端路由器领域寻求DDoS安全技术,可以看作是该领域现状有所改变的迹象。DDoS安全技术现在是对所有网络参与方而言的主流需求,而并不只是简单的战术性选择。