帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Arbor指出網路攻擊行為日益增多及更趨複雜
 

【CTIMES/SmartAuto 王岫晨 報導】   2008年11月21日 星期五

瀏覽人次:【2102】

根據商業網路安全服務控制解決方案供應商Arbor Network發表的報告指出,在過去一年中,網路的惡意攻擊行為正在不斷增加,需要加以正視。Arbor發佈的第4份全球基礎設施安全性年度報告包括了北美、南美、歐洲和亞洲接近70個IP網路運營商的回饋資訊,旨在向網路運營商提供有用的資料,使他們能就網路安全技術的使用作出有根據的決斷,進而保護其關鍵基礎設施。

除了攻擊網路基礎設施的數量顯著增加外,今年的報告還發現,相比那些較強大的直接攻擊,一些較小型及更加複雜高明的攻擊(包括針對服務層和應用的攻擊、DNS污染及路由挾持等)是更加難以對付,而且能夠造成嚴重的網路服務中斷或更大的危害。

Arbor Networks首席安全長官Danny McPherson表示,要檢測應用層攻擊比檢測大規模攻擊更困難。互聯網路服務供應商(ISP)必須非常瞭解IP服務和應用(如DNS、HTTP、VoIP、IM及P2P),才能識別並最終有效防範這些攻擊。為此,當今的ISP必須能在維持合法業務流量的同時檢測及有效地阻止攻擊流,從而確保用戶稱心滿意。

報告顯示,造成網路服務癱瘓的分散式拒絕服務攻擊(DDoS)去年已達40GB的流量規模。前兩年報告的最大持續攻擊分別為每秒24GB(Gbps)和每秒17 GB,這表明過去一年來攻擊規模增加了67%,是2006年報告最大攻擊的2.5倍,以及2001年的100倍。此外,去年被調查的對象中有36%都報告他們發現有逾1Gbps的持續攻擊行動,而發現到1Gbps或以上規模攻擊的被調查對象數目較去年幾乎翻了一番。

McPherson續稱,網路攻擊規模的成長速度繼續顯著超過基礎傳送速率和基礎設施投資規模的成長。儘管大多數ISP現在都擁有檢測頻寬大規模攻擊的設施,但我們發現許多ISP還是缺乏快速緩解攻擊的能力;在我們調查的對象中只有少數供應商稱自己有能力在10分鐘以內阻止DDoS攻擊。更讓人擔心的是,很少有ISP具備抵禦服務層攻擊或今年所報告的那種40GB大規模攻擊的基礎設施。這對運營商來說是一個易遭侵犯的缺口。

雖然網路基礎設施一直在遭受各種攻擊,但未來一年網路運營商最擔心問題的清單上,bot病毒程式及botnet(僵屍網路)仍名列榜首。Botnet(占26%)仍然是給網路運營和安全工程人員造成最大困擾的主要載體,其次則是DNS快取記憶體污染(占23%)及BGP路由器挾持(占15%)。

報告也調查了服務提供者明年在那些方面會出現新的威脅。55%的受訪者認為IPv6遭受安全攻擊的規模和頻度將增加,因為該技術部署更加廣泛,而只有8%的受訪者相信改進IPv6的部署會減少威脅。儘管VoIP繼續是有增無減的惡意攻擊對象,但研究表明,服務提供者對保護其基礎設施仍然準備不足。只有21%的受訪者表示他們已經擁有檢測針對VoIP基礎設施或服務攻擊的工具。

McPherson說,今年的調查報告強調當今ISP面對雙倍挑戰的情況。ISP正在發起一場多面迎擊的戰鬥,因為他們同時面臨成本和營收的壓力,以及多方面的,且規模、頻度和複雜度不斷增大的攻擊。好消息是通過改進運營安全社群內共用的通訊和資訊(包含在調查報告內),服務供應商在抵禦當今以至未來的互聯網路攻擊方面會有更充分的準備。

除了越來越強大和高明的攻擊外,今年的網路安全報告也發現,服務供應商正因全球經濟放緩而面對不斷增加的成本和營收壓力。因此,網路安全資源變得緊張,而且許多公司開始轉向MSS(安全託管服務),即由網路服務供應商提供網路安全管理。

Arbor Networks創辦人之一兼首席技術官Rob Malan稱,許多公司從互聯網路或其他網路服務交易中獲取全部或最大部分的營收,而他們在互聯網路的‘立足之地’對其財務健康非常關鍵。因此,許多公司現在都考慮訂購MSS服務,將其列為互聯網上開展業務的日常費用,並且加入到預算中,就像他們為災難修復、資料備份和傳統網路冗餘做出預算一樣。總體來說,有一半以上受訪的服務供應商相信,隨著其安全團隊的資源減少及工作負荷增大,嚴重的安全威脅將會於明年大幅增加。

關鍵字: Networks  Arbor Networks 
相關新聞
Arbor Networks正式收購Ellacoya Networks
相關討論
  相關文章
» 從能源、電網到智慧電網
» 以無線物聯網系統監測確保室內空氣品質
» VSAT提高衛星通訊靈活性 驅動全球化連接與數位轉型
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.19.206
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw