根据Arbor Networks安全报告ATLAS的数据,2014年光是第二季共发生111次流量超过100Gbps的攻击,而今年上半年,流量超过20Gbps的攻击次数更多达5733次,比2013年全年2573次的两倍还多。Arbor Networks公司指出,2014年上年的DDoS的主题,就是“量”。这也是报告首度出现100次以上的100Gbps规模的攻击。
今年上半年,该研究中心测得流量最大的攻击规模为154.69Gbps,较上季的325Gbps来得小,平均攻击规模也减少47%,然而若从10Gbps等级的攻击时间来看,则从上季的54分钟增加为本季的98分钟。以主要攻击来源国来看,韩国占15.1%,较前季增加2.6%,其次为美国,占14.8%(较上一季增加3.8%),中国则占了6.7%(较上季成长2.8%)。
研究人员表示,由于大流量攻击整体而言更为普及,使得网络基础架构宽裕的公司也会感受到频宽不足的问题,企业也必须建构多层次防御来确保安全。
评:100G 甚至 325G 的分布式拒绝服务器攻击DDOS 确实会让
互联网公司心痛,想要与
黑客开展
带宽竞赛就得花更多的银子来购买
带宽,
黑客为了完成攻击也是需要大量购买带宽。这两股力量都在大量购买带宽,原本只需要消费100G 带宽的用户那就增加到325G 甚至更多。各式
互联网运营商会把这100G 或 320G分别卖给用户(这是显性的)也买给黑客(综合隐性)。同一件事情,多了一份收入。