进入2016年,DDoS攻击仍然是不法黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。DDoS攻击可以通过各种手段消耗网络带宽和系统资源,因而不能对正常用户进行服务,从而也实现拒绝正常用户的服务访问。对于线上产品和服务,造成的危害也是无法估计的。
DDoS攻击已成威胁企业网络安全的重要危害
根据网络安全厂商近期发布的2016 Q1 DDoS态势报告中显示,中国仍然是受到DDoS攻击的重灾区。从国内攻击态势来看,攻击流量最大值发生在浙江省,其峰值为338.36Gbps,而最大的受攻击区域也在浙江省。
国内攻击态势情况(图片来自nsfocus.com)
全球DDoS攻击态势
态势1:从第一季度的攻击类型分布来看,攻击方式最多的还是以SYN-Flood以及UDP-Flood为主。
态势2:大流量攻击呈现增长趋势,在第一季度的最大攻击峰值达到615Gbps。
态势3:对第一季度攻击事件的分析中,30分钟以内的攻击事件占到55.95%,5-10G小流量攻击事件约占40%。
态势4:受控攻击来源最多的国家是中国。
最近,爱丁堡龙比亚大学的研究人员已经发现TFTP服务器可以被利用为反射DDoS攻击。放大倍数能达到60倍,远高于许多其他协议。
抵抗DDoS 混合清洗方案更有效
从第一季度的DDoS的态势来看,DDoS攻击仍然火热。当客户遭遇到超过本地出口带宽的DDoS攻击时,本地清洗方案将束手无策。此时联合云端清洗资源来突破本地清洗方案的局限是大势所趋。
通过云DDoS清洗方式,企业用户不仅可以提升综合防护能力,能够按需付费,可弹性扩展,而且还能够基于大数据来分析预测攻击,同时能够免费升级。对于企业用户来说,是实现零运维、零改造的有效方法。
标签:防火墙
