NETSCOUT Arbor發佈的全球基礎架構安全報告顯示，全球DDoS攻擊進化，並提出緩解方案

DDoS攻擊全年無休–他們沒有休戰、沒有人質交換、沒有協商，也沒有談判。世界各地此時正有數千起攻擊發生，而且沒有止歇的跡象。

NETSCOUT Arbor於2018年發佈的第13份年度全球基礎架構安全報告(Worldwide Infrastructure Security Report, WISR)中，強調全球DDoS攻擊的冷酷無情。根據過去幾年觀察到一個重要趨勢：鎖定雲端供應商和資料中心的流量攻擊，在規模方面有所增長。流量攻擊會試圖消耗目標網路，或是和其餘網際網路之間的頻寬，目的是要造成網路壅塞，並妨礙合法使用者存取網路、應用程式與服務。雖然87%的DDoS攻擊流量仍小於2 Gbps，但大規模的流量攻擊在規模上，始終卻呈現增加的趨勢。

攻擊雖小，影響甚鉅

在2017年，我們的主動威脅層級分析系統(ATLAS)發現，這種趨勢稍有反轉，流量最大的攻擊，規模最大達到約640 Gbps。這是追蹤WISR受訪者所回報的最大流量攻擊。不過，在最大流量的攻擊中，這個降幅並沒有降低這些攻擊的強度或激烈程度。流量攻擊的發起者非常確定，無論是在600或800 Gbps的流量，都能達到他們想要造成的破壞。根據我們的ATLAS遙測，2017年的攻擊平均持續期間為46分鐘，較去年的55分鐘減少。不過，經過一段較長的時間，攻擊者通常會開始/停止零星的攻擊。因此，雖然攻擊的平均持續期間不到一小時，但一般攻擊活動的持續期間卻遠遠超過一小時。

這種全新的動態反映在我們的調查結果中。非常高階的流量攻擊在規模方面或許有所縮減，但整體而言卻是持續增加，尤其是影響更深遠。雖然資料中心營運商在2017年觀察到的攻擊次數比去年少，但有45%曾經遭遇超過其可用總頻寬的攻擊。觀察到攻擊的所有受訪資料中心，有91%曾經遭遇至少一次服務提供受損，而且有78%曾經遭遇1到20次服務受到影響的攻擊。

持續增加的財務負擔與商譽風險

這種持續增加的影響，進一步反映在此類攻擊造成的財務負擔，且在2017年大幅度增加。超過半數受訪的資料中心回報，財務影響介於10,000到100,000美元間，幾乎是去年的兩倍。從資料中心營運商將「客戶流失」視為DDoS攻擊的頭號負擔之一這點來看，可見得影響大多以業務損失的形式呈現。的確，資料中心營運商指出，有68%的DDoS攻擊是鎖定託管服務、雲端或主機代管的客戶。因為這些客戶對其服務的可用性，以及對資料中心營運商所提供的DDoS防護水準極為敏感，所以會有這種結果並不令人意外。

這也助於說明受訪的資料中心營運商，有25%會在其基本服務加入某些DDoS緩解措施，另外的40%則是以加購方式提供此服務，而有15%表示計畫在未來一年內提供DDoS防護的原因。很明顯地，DDoS緩解策略變成區分資料中心營運商的重大差異，而且也是客戶選擇託管資料中心服務的主要因素。

為21世紀的軍備競賽做好準備

我們可以從這些趨勢當中得到一些重要的結論。其中一個結論，是企業組織正更廣泛地採用DDoS緩解措施並且更有效地加以利用，以減少觀察到對資料中心的攻擊總次數。另一方面，這會讓流量攻擊的發起者變得更為狡猾，發動規模更小、但將目標放在可以發揮更大效果的攻擊。這相當於攻擊者和防衛者間的軍備之爭，雙方都希望透過智取和技取，勝過對方最先進的軍備。

我們的年度調查還發現，對於DDoS防護，企業組織仍過度仰賴傳統周邊防護─防火牆與入侵偵測與防禦系統(IDS/IPS)。網路安全分析師同意，現代的多向量DDoS攻擊需要特製的多層式DDoS緩解解決方案。他們列舉了一個混合式解決方案的最佳實務，加入可以緩解大部分攻擊的內部部署系統，以及會經由大規模流量攻擊事件觸發的雲端功能。全球威脅情報的功能，以及專家提供辨識與分析DDoS攻擊支援的早期預警系統，將進一步強化防護。

如要進一步了解日益複雜的DDoS威脅現況，請下載完整的全球基礎設施安全報告(Worldwide Infrastructure Security Report)。

關於ARBOR NETWORKS

Arbor Networks，是NETSCOUT的網路安全分部，協助保護全球大型企業及服務供應商的網路，以避免其遭受DDoS攻擊及先進威脅；根據Infonetics Research 的調研，Arbor Networks是企業、電信營運商及行動市場領域中領先全球的DDoS防護供應商，Arbor Networks Spectrum™先進威脅解決方案(advanced threat solution)，透過封包擷取(packet capture)及NetFlow科技的組合，提供完整的網路可視性，能快速的偵測及緩解攻擊活動、惡意軟體及惡意的內部人員；Arbor努力地希望成為一個「力量倍增器」 (force multiplier)，讓其網路及資安團隊成為專家；我們的目標在於提供網路更豐富的樣貌及更安全的內容，讓我們的客戶能更快地解決其問題，同時降低他們業務上的風險。

想要獲得更多關於Arbor產品及服務的資訊，請拜訪我們的網站：arbornetworks.com或是在Twitter上追蹤我們@ArborNetworks。Arbor的研究、分析和深入見解，以及來自ATLAS全球威脅情報系統的資料，皆可於ATLAS威脅入口網站取得。

關於鉅晶國際

鉅晶國際成立於2009年，專業經營資訊相關產品之銷售通路整合，提供網路暨通訊設備、儲存設備、無線傳輸、資訊安全、雲端服務等軟、硬體解決方案。我們希望藉由代理產品的經營和運籌，力行實踐與協同經銷夥伴，共同達成以客戶需求為導向的優質解決方案之終極目標。

請拜訪我們的網站：www.jjnet.com.tw