近年,随着全球互联网的高速发展,互联网DDoS攻击日益猖獗,攻击的凶猛强度也越来越大。《互联网发展状况安全报告》中显示出DDoS攻击数量在2014年几乎翻倍。
DDoS现状
根据2014年DDoS威胁报告显示,DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。攻击技术不断演进,将流量型攻击与资源耗尽型两种攻击方式组合起来,利用逐渐提高的网络带宽增强攻击力等。
DDoS攻击主要时段为18点至23点,93%的DDoS攻击发生在30分钟内,DDoS攻击中智能设备发起的数量明显增多。
DDoS影响
2013年3月,欧洲反垃圾邮件机构Spamhaus曾遭遇300G攻击,导致全球互联网大堵塞。
2014年2月,CloudFlare遭受到史上最大的一次攻击,400G的DDoS攻击造成78.5万各网站安全服务受到影响。
2014年12月,部署在阿里云上的一家公司遭受了史上最长时间、最大攻击的DDoS攻击,453.8G攻击时长14个小时。
全球大型服务提供商都饱受各种DDoS攻击,并经历了利润流失或者客户隐私被窃的严重后果。根据权威数据显示,16%的服务提供商声称很少或者从未遭受DDoS网络攻击,而其中有35%每周都会经历一次以上的攻击。毋庸置疑这些DDoS攻击会造成非常严重的影响,61%的各类型服务提供商表示这些攻击已经威胁到了他们的商业运作。攻击范围非常广泛,涵盖各行各业,其中64%的平台提供商受到DDoS攻击影响,66%的托管解决方案提供商和66%的VoIP服务提供商受到影响。
DDoS防御
根据DDoS攻击的多种攻击原理,美国ClearDDoS防御服务专家建议互联网企业防御攻击的可从以下4个方面入手:
1、减少网站程序、应用软件、数据库应用等代码漏洞;
2、加强服务器使用与管理安全意识,防止服务器被黑客恶意利用;
3、自建DDoS防御系统;
4、购买互联网防御安全服务。此方式是最为常用的。由于自建防御体系成本太高,同时不是所有互联网企业都有自建防御系统的实力。目前互联网企业防御DDoS攻击最为常用的流量清洗与分布式集群防御两种。
互联网DDoS将持续存在,并且DDoS攻击峰值在逐年增高。美国ClearDDoS专业防御DDoS服务提供商(
www.clear-ddos.net)为保障更多用户的互联网业务安全,已全新升级了防御体系,采用分布式云架构防御体系,由200G防御能力提升至高达500G的防御能力,将为全球更多互联网企业的在线业务提供强大的安全服务。当然,全球互联网的和谐、和平环境需要全球互联网企业和个人的共同维护,共同向DDoS攻击Say Goodbye!
