NETSCOUT Arbor：DDoS攻击形势不容乐观！

近日，知名DDoS防护厂商NETSCOUT Arbor发布了2018年上半年《NETSCOUT威胁情报报告》（以下简称报告）。NETSCOUT通过与全球90%的服务提供商以及近70%的计算机应急响应团队（CERT）合作共享，结合ATLAS的全网络可视化和更多策略性资产，辅以开源情报数据，对全球约三分之一的数据流量分析，提供独特的威胁形式观点。值此报告发布之际，本刊记者专访了NETSCOUT Arbor 大中华区总经理金大刚先生和NETSCOUT Arbor中国内地和香港地区总经理徐开勇先生。

NETSCOUT Arbor 大中华区总经理 金大刚

NETSCOUT Arbor中国内地和香港地区总经理徐开勇

动态威胁等级分析系统（ATLAS）是NETSCOUT Arbor于2007年推出，通过搜集、分析、发布新型威胁数据并进行优先级分类，生成可供人们和系统等群体消费的可行性报告，此后该公司一直利用这种技术监控DDoS领域。

NETSCOUT Arbor通过全球超过90%的一级服务提供商客户，以及与全球近70%的计算机应急响应团队（CERT）进行合作共享，获得约三分之一的全球互联网流量数据。通过专家组对这些数据进行分析，结合ATLAS的全网络可视化和更多策略性资产（例如自动恶意软件分析管道、槽洞、扫描器和诱捕技术），辅以开源情报数据，提供独特的威胁形式观点，并通过源源不断的调查结果进行展示，形成《NETSCOUT威胁情报报告》，代表信息安全和威胁情报领域的最高水平。

随着数字化转型以及信息化不断深入，漏洞也会大幅增加。同时，DDoS攻击的工具和技术都进行了创新，这些优化攻击的可用性降低了门槛，让更多攻击者可以更轻松的发起DDoS攻击。攻击目标也变得多样化，以前只有特定行业会成为DDoS攻击的目标，其中尤以金融、游戏和电子商务行业最甚。如今，对于真实或普遍的认为的攻击行为，任何组织或附属机构都可能成为DDoS攻击的目标。

报告显示，以SSDP、Memcached、物联网僵尸网络和Mirai为主要攻击类型的DDoS攻击今年上半年发起了大约280万次攻击，虽然比去年同期攻击频率有所降低，但攻击规模和范围显著增大。今年2月开始出现的Memcached攻击标志着DDoS攻击正式进入TB时代。同时，NETSCOUT Arbor于今年3月5日发现了1.7TB的反射/放大攻击，这是迄今规模最大的DDoS攻击。整个上半年规模超过300GB的攻击数量由去年的7次增加到了47次，其中中国今年上半年超过500GB的攻击从去年上半年的零次增加到17次，已经成为新的重点攻击国家。而有线通信运营商、通信、数据处理托管和相关服务以及无线通信运营商依然是最易受DDoS攻击的前四大目标行业。

与任何网络安全部门一样，应对DDoS攻击就像与希腊神话中的九头蛇战斗，增加新的模块或恶意软件就像九头蛇多了一个头，更糟的是，原来的头并没有完全消失。例如，SSDP是协议被大量用于反射/放大滥用攻击，本不应该出现在互联网中，但我们持续看到人们在部署这项协议。存在漏洞的SSDP部署被用于发起攻击，而简单的防御技术无法检测到这项攻击。而且，事实证明，许多设备在安装后都可以被用于发起入侵攻击。DDoS攻击的创新性、动力或效果从未如此强劲，更危险的DDoS攻击也即将出现。

威胁形式正在以更快的速度向前发展，随之产生的是不断扩大的攻击范围和持续改变的攻击策略。DDoS威胁工具包常用的方法已被用于犯罪软件和间谍活动。这对所有的行业组织和IT团队提出了新的挑战，必须提高安全意识，加强防御审查。

加速发展的全网络规模威胁改变了发起、检测和阻止攻击的阵地和方式。全球威胁将需要新的全球干预措施，企业、服务提供商、政府和消费者都将参与其中。

NETSCOUT Arbor也将继续监控威胁形势，并公开正在发展的新组织和恶意软件以及更新技术，以帮助企业更好的制定DDoS防护策略。    

标签： ddos ddos防护 ssd 安全 电子商务 电子商务行业 互联网 金融 漏洞 通信 网络 网络安全 信息安全 信息化 转型

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。