根據商業網路安全服務控制解決方案供應商Arbor Network發表的報告指出,在過去一年中,網路的惡意攻擊行為正在不斷增加,需要加以正視。Arbor發佈的第4份全球基礎設施安全性年度報告包括了北美、南美、歐洲和亞洲接近70個IP網路運營商的回饋資訊,旨在向網路運營商提供有用的資料,使他們能就網路安全技術的使用作出有根據的決斷,進而保護其關鍵基礎設施。
除了攻擊網路基礎設施的數量顯著增加外,今年的報告還發現,相比那些較強大的直接攻擊,一些較小型及更加複雜高明的攻擊(包括針對服務層和應用的攻擊、DNS污染及路由挾持等)是更加難以對付,而且能夠造成嚴重的網路服務中斷或更大的危害。
Arbor Networks首席安全長官Danny McPherson表示,要檢測應用層攻擊比檢測大規模攻擊更困難。互聯網路服務供應商(ISP)必須非常瞭解IP服務和應用(如DNS、HTTP、VoIP、IM及P2P),才能識別並最終有效防範這些攻擊。為此,當今的ISP必須能在維持合法業務流量的同時檢測及有效地阻止攻擊流,從而確保用戶稱心滿意。
報告顯示,造成網路服務癱瘓的分散式拒絕服務攻擊(DDoS)去年已達40GB的流量規模。前兩年報告的最大持續攻擊分別為每秒24GB(Gbps)和每秒17 GB,這表明過去一年來攻擊規模增加了67%,是2006年報告最大攻擊的2.5倍,以及2001年的100倍。此外,去年被調查的對象中有36%都報告他們發現有逾1Gbps的持續攻擊行動,而發現到1Gbps或以上規模攻擊的被調查對象數目較去年幾乎翻了一番。
McPherson續稱,網路攻擊規模的成長速度繼續顯著超過基礎傳送速率和基礎設施投資規模的成長。儘管大多數ISP現在都擁有檢測頻寬大規模攻擊的設施,但我們發現許多ISP還是缺乏快速緩解攻擊的能力;在我們調查的對象中只有少數供應商稱自己有能力在10分鐘以內阻止DDoS攻擊。更讓人擔心的是,很少有ISP具備抵禦服務層攻擊或今年所報告的那種40GB大規模攻擊的基礎設施。這對運營商來說是一個易遭侵犯的缺口。
雖然網路基礎設施一直在遭受各種攻擊,但未來一年網路運營商最擔心問題的清單上,bot病毒程式及botnet(僵屍網路)仍名列榜首。Botnet(占26%)仍然是給網路運營和安全工程人員造成最大困擾的主要載體,其次則是DNS快取記憶體污染(占23%)及BGP路由器挾持(占15%)。
報告也調查了服務提供者明年在那些方面會出現新的威脅。55%的受訪者認為IPv6遭受安全攻擊的規模和頻度將增加,因為該技術部署更加廣泛,而只有8%的受訪者相信改進IPv6的部署會減少威脅。儘管VoIP繼續是有增無減的惡意攻擊對象,但研究表明,服務提供者對保護其基礎設施仍然準備不足。只有21%的受訪者表示他們已經擁有檢測針對VoIP基礎設施或服務攻擊的工具。
McPherson說,今年的調查報告強調當今ISP面對雙倍挑戰的情況。ISP正在發起一場多面迎擊的戰鬥,因為他們同時面臨成本和營收的壓力,以及多方面的,且規模、頻度和複雜度不斷增大的攻擊。好消息是通過改進運營安全社群內共用的通訊和資訊(包含在調查報告內),服務供應商在抵禦當今以至未來的互聯網路攻擊方面會有更充分的準備。
除了越來越強大和高明的攻擊外,今年的網路安全報告也發現,服務供應商正因全球經濟放緩而面對不斷增加的成本和營收壓力。因此,網路安全資源變得緊張,而且許多公司開始轉向MSS(安全託管服務),即由網路服務供應商提供網路安全管理。
Arbor Networks創辦人之一兼首席技術官Rob Malan稱,許多公司從互聯網路或其他網路服務交易中獲取全部或最大部分的營收,而他們在互聯網路的‘立足之地’對其財務健康非常關鍵。因此,許多公司現在都考慮訂購MSS服務,將其列為互聯網上開展業務的日常費用,並且加入到預算中,就像他們為災難修復、資料備份和傳統網路冗餘做出預算一樣。總體來說,有一半以上受訪的服務供應商相信,隨著其安全團隊的資源減少及工作負荷增大,嚴重的安全威脅將會於明年大幅增加。