打击天罗地网般的多重DDoS攻击
过去一年,多重分散式阻断服务(DDoS)攻击、Mirai殭屍网络发动大规模DDoS攻击、WireX将智能手机变成武器化DDoS装置...等相关头条新闻,显示DDoS威胁环境不断变动;如何从这个转变中学习,妥善保护自己和企业呢?
A10 Networks委托一项DDoS攻击的演进真相调查,发现包括:(一)在2015年至2017年间,超过50 Gbps大规模DDoS攻击已增加4倍。(二)越来越多的公司正遭受平均1Tbps或更高规模的DDoS攻击。(三)在过去两年中,每年遭受6至25次攻击的组织已增加4倍多。(四)网络层仍是最常见的攻击目标,有29%的回报来自网络层级的DDoS攻击。
去年开始由Mirai殭屍网络发动庞大的1 Tbps攻击成为DDoS环境的一部分。2%的受访者表示,他们企业面临的DDoS攻击平均规模为1 Tbps以上,与两年前相比为惊人的差异。2015年进行的一项类似调查发现,遭受过1 Tbps以上攻击的案例为零,与此同时,2015年的数据显示,只有10%的受访者指出,遭受过50 Gbps以上的攻击。现今,有42%的受访者指出,曾遭受过50 Gbps以上的攻击,这是自 2015年以来增加了4倍以上。
同时也向受访者询问了他们企业是否曾遭受过的多重DDoS攻击的比例,结果显示,企业面临的多重DDoS攻击类型在四个类别中平均散布,首当其冲的便是针对像防火墙和路由器等网络元件的网络层DDoS攻击,其中29%的受访者表示,他们企业遭遇过该情况。紧跟在后的则是针对应用程序和服务器的应用层攻击(25%)、针对连线带宽的网络大流量攻击(25%),以及针对DNS和CGNAT等服务的基础架构服务攻击(21%)。
随着多重DDoS攻击持续增加并袭击网络和应用程序,组织需要最高效能的DDoS侦测与缓解,以识别攻击流量并将其消除。受访者明确指出,传输量效能和多重防护指标是他们在寻求新的DDoS解决方案中最看中的效益,这就是A10 Thunder TPS诞生的原因。
Thunder TPS以440 Mpps的速率提供高达300 Gbs的业界最佳规模,并保护内建于FPGA硬件中的60个攻击手法,以提高效能和规模。它可以侦测及减缓各种规模的攻击(从MB到TB大小的DDoS攻击)。Thunder TPS追踪超过27个流量行为指标并对照学习的平时流量,以侦测异常行为,并借此区分合法使用者与攻击机器人。