圖片來源: 

Arbor Networks

專門協助客戶防禦分散式阻斷服務攻擊及其他先進威脅的Arbor Networks公布2014年的安全報告指出,現今分散式阻斷服務攻擊(DDoS)的最大規模是10年前的50倍,10年前最大的攻擊流量才8Gbps,但去年看到的最大攻擊流量則是400Gbps。

去年有287個組織接受Arbor Networks的問卷調查,其中有60%為網路服務供應商,18%為大型企業,其他還包括政府、教育組織、行動網路營運商,以及DNS與資料中心業者,有32%的受訪者來自歐洲,24%來自北美,亞洲與南美各佔17%與9%。

調查顯示,不論是對網路服務供應商(ISP)或大型企業而言,DDoS攻擊都是主要威脅。在網路服務供應商部份,有73%的DDoS攻擊是鎖定ISP的客戶,有55%鎖定ISP本身的基礎建設。此外,受到DDoS攻擊的前三大ISP客戶類別依序是鎖定一般使用者的訂閱服務、電子商務業者與政府。

Arbor Networks發現,駭客持續利用反射與擴大技術執行大規模的DDoS攻擊,去年的最大攻擊流量為400Gbps,約有10家ISP業者遭遇100Gbps以上的流量攻擊。然而,10年前最大規模的DDoS攻擊也才8Gbps,相當於去年的最大攻擊流量已是當年的50倍,這些大規模的攻擊多半鎖定NTP、DNS、SNMP、HTTP或HTTPS等服務。

此外,受到DDoS攻擊的頻率也日益增加,2013年約有25%受訪者在一年內遭到21次以上的攻擊,今年該比例成長至38%。駭客的前三大攻擊動機依序是虛無主義、線上遊戲,以及駭客主義。

至於企業、政府或教育組織最常見的威脅也是DDoS,有接近一半的受訪者在去年經歷過DDoS攻擊,駭客主要鎖定HTTP、HTTPS與DNS。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容