網(wǎng)絡(luò)安全與管理方案提供商Arbor Networks在最新的全球基礎(chǔ)設(shè)施安全報(bào)告中提到，2013年各種互聯(lián)網(wǎng)安全威脅事件記錄中，數(shù)據(jù)中心已經(jīng)成為DDoS攻擊的重點(diǎn)對(duì)象。

　　來(lái)自Arbor Networks自有Atlas全球檢測(cè)系統(tǒng)提供的趨勢(shì)統(tǒng)計(jì)顯示，2013年，數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%，相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是，其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負(fù)荷的總帶寬，這個(gè)數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過(guò)100次的攻擊。

　　這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢(shì)。約有83%的數(shù)據(jù)中心運(yùn)營(yíng)商表示攻擊行為上至3、4層，而第7層的網(wǎng)絡(luò)攻擊約占23%。此外，Arbor還注意到依靠防火墻（56%）和IDS/IPS系統(tǒng)（42%）來(lái)阻止DDoS攻擊的趨勢(shì)，主要是通過(guò)關(guān)閉某些端口，或者過(guò)濾某些類型的數(shù)據(jù)進(jìn)行的。這是相對(duì)而言比較激進(jìn)的手段，可致某些應(yīng)用停止工作。

　　實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪，去年比較著名的事件：Spamhaus遭受到的DNS反射攻擊速率峰值達(dá)到309Gbps，Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案，其中Spamhaus算是相當(dāng)?shù)湫�。Arbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開始意識(shí)到許多基礎(chǔ)設(shè)施存在安全風(fēng)險(xiǎn)，Spamhaus被攻擊算是讓人們見(jiàn)識(shí)到了這些。”

　　來(lái)自Arbor Networks自有Atlas全球檢測(cè)系統(tǒng)提供的趨勢(shì)統(tǒng)計(jì)顯示，2013年，數(shù)據(jù)中心遭遇DDoS攻擊的占比已經(jīng)達(dá)到了70%，相比而言2012年數(shù)據(jù)中心受DDoS攻擊率還不到一半。更恐怖的是，其中有36%的DDoS攻擊顯示超出數(shù)據(jù)中心負(fù)荷的總帶寬，這個(gè)數(shù)字比2012年多出1倍。另外10%的數(shù)據(jù)中心每月都要遭受超過(guò)100次的攻擊。

　　這種攻擊行為向數(shù)據(jù)中心的轉(zhuǎn)移似乎成為了間接令其服務(wù)提供商超載的一種趨勢(shì)。約有83%的數(shù)據(jù)中心運(yùn)營(yíng)商表示攻擊行為上至3、4層，而第7層的網(wǎng)絡(luò)攻擊約占23%。此外，Arbor還注意到依靠防火墻（56%）和IDS/IPS系統(tǒng)（42%）來(lái)阻止DDoS攻擊的趨勢(shì)，主要是通過(guò)關(guān)閉某些端口，或者過(guò)濾某些類型的數(shù)據(jù)進(jìn)行的。這是相對(duì)而言比較激進(jìn)的手段，可致某些應(yīng)用停止工作。

　　實(shí)際上DDoS攻擊行為在2013年增多甚至創(chuàng)新高并不值得大驚小怪，去年比較著名的事件：Spamhaus遭受到的DNS反射攻擊速率峰值達(dá)到309Gbps，Arbor則表示已經(jīng)將超過(guò)100Gbps的攻擊記錄在案，其中Spamhaus算是相當(dāng)?shù)湫�。Arbor歐洲中東與非洲解決方案架構(gòu)工程師Darren Anstee表示“人們開始意識(shí)到許多基礎(chǔ)設(shè)施存在安全風(fēng)險(xiǎn)，Spamhaus被攻擊算是讓人們見(jiàn)識(shí)到了這些。”