十 年 殭 屍 幾 番 新 肆 虐 全 球 資 訊 網 絡
「分散式阻斷服務攻擊」規模十年增50倍 複雜性和次數持續上升
客戶基建及數據中心成頭號獵物 惟逾半企業欠專人解困
< 香港 > – 電腦網絡安全向來是社會憂慮,近期的驚人發現更對本港以至全球電腦用戶敲響暮鼓晨鐘。全球資訊保安方案供應商 Arbor Networks, Inc. 剛發表第十份年度「全球基建安全報告」( WISR ),揭示全球爆發「分散式阻斷服務攻擊」的危機。
Arbor Networks 亞太區副總裁兼總經理 Jeff Buhl 指出,分散式阻斷服務攻擊 ( Distributed Denial-Of-Service ) 簡稱 DDoS,是破壞力驚人的惡意攻擊。攻擊者會向目標電腦發出密集的合法或偽造請求,企圖把頻寬及網絡資源耗盡,使系統癱瘓,無法提供正常服務。被攻陷的電腦會淪為殭屍,在毫不知情下向新獵物發動DDoS攻擊,為虎作倀。當殭屍數目累增,就變成殭屍網絡,足以發動如洪水般洶湧的大規模DDoS攻擊,小則濫發垃圾郵件,大則攻擊商業對手、癱瘓企業活動。
十年前 DDoS 只是微不足道的小把戲,現在卻變成足以窒礙業務、折損盈利和殲滅商業運作的超級武器,甚至成為長期進階攻擊的一環。WISR報告顯示,十年前DDoS 攻擊的最大規模僅8Gbps,到2014年竟激增50倍至 400Gbps。過去DDoS 性質離不開「強行湧入」的流量攻擊,單靠不斷發出請求去打擊系統;但2014年竟有九成受訪者遭受針對應用程式的DDos攻擊。惱人是,十年來報告均指出人為因素是防禦DDoS的一大瓶頸。單看去年,便有 54% 受訪者表示甚難聘任及挽留技術專才為資訊保安部坐鎮。
Arbor Networks 解決方案工程總監 Darren Anstee 表示:「Arbor 過去十年未嘗間斷進行全球基建安全問卷調查。由早期簡單的網上內容運用,到現今社會上緊密聯繫、錯綜複雜的網上應用,可謂見證著互聯網的成長。回想2004 年,企業皆集中對付 Slammer、Blaster等善於自我傳播的電腦蠕蟲,因為2003年爆發了摧毀電腦網絡的大型攻擊;還有內部員工違規存取數據、洩露機密資訊的事故。時至今天,企業面對的威脅範疇及攻擊層面更廣、更精密亦更難防。一次攻擊或違規往往對業務帶來沉重打擊。毋庸置疑,安全風險與日俱增,防不勝防。」
多年來,Arbor Networks致力與客戶建立長期緊密關係,憑藉完善的資訊安全顧問及解決方案為企業創優增值,享譽全球。每年一度的「全球基建安全報告」(WISR) 針對網絡營運商面對的嚴峻安全挑戰,分享獨特見解。今年WISR 問卷調查踏入第十個年頭,詳細探討服務供應商和企業的隱憂,以及安全威脅趨勢,同時提出行之有效的策略建議,協助企業解除威脅。有關Arbor Networks 第十份年度「全球基建安全報告」全文,可瀏覽www.arbornetworks.com。
2015 年 WISR 主要發現:
攻擊規模、複雜性及次數全面上升
· 以反射/放大技術策動大型攻擊:2014 年錄得的最大型攻擊規模為400Gbps,其次則為 300、200 及 170Gbps;另有六個受訪單位表示曾面對超過 100Gbps 的攻擊。十 年前最大型的攻擊僅 8 Gbps。
· 多向性及應用程式層 DDoS 攻擊愈見普及:有90% 受訪者表示曾遭受應用程式層攻擊,有42% 更曾面對多向性 DDoS 攻擊,在單次持續攻擊中結合了龐大流量攻擊、應用程式層攻擊及資源耗損攻擊技術。
· DDoS 攻擊日趨頻密: 2013 年每月面對超過 21 次攻擊的受訪者稍多於25%,到2014 年激增至 38%。
企業成為攻擊目標
· DDoS 攻擊及進階威脅日益頻繁: 近半數受訪者在問卷調查進行期間曾遭受 DDoS 攻擊,並有近 40% 表示公司的互聯網連線容量因而飽和。
· 防火牆 及入侵防禦系統 (IPS) 繼續成為攻擊目標:有超過三分一機構曾因 DDoS 攻擊而導致 Firewall 或 IPS 裝置故障或停機事故。
· 雲服務成攻擊靶心:有逾四分一受訪者表示曾遭受針對雲服務的攻擊。
· 安全事故有增無減,企業卻未完全做好應對的準備:三分一有多的受訪者表示,今年面對的安全事故有所增加;約半數則表示情況與去年相若。有四成受訪者表示已為應對安全事故做好合理或妥善準備,但有一成表示並未實施應對方案,相關資源亦未備妥。
數據中心成為大流量、影響深遠的攻擊目標
· 有三分一以上的數據中心營運商曾遭受 DDoS 攻擊,互聯網頻寬被耗盡。 這突顯了數據中心營運商面對的攻擊事故有多嚴重: 數據中心的故障停機不僅有損營運商業務,還牽連在雲架構上運行關鍵基建系統的營運商客戶。
· DDoS 事故至今對數據中心營運商的最大影響,是導致營運開支上升。 這反映隨著攻擊日增,用以防禦的開支也不斷增加;數據中心營運商對應付DDoS也日益重視。
· 因 DDoS 攻擊而導致的盈利損失大幅增加:有44% 受訪的數據中心營運商表示曾因 DDoS 攻擊而蒙受盈利損失。
· 近半數受訪者表示防火牆曾因 DDoS 攻擊出現故障停機,較去年的 42% 有所上升。負載平衡裝置也出現問題,去年有超過三分一受訪者表示這類裝置曾因 DDoS 攻擊而發生故障。
問卷調查範疇及受訪者資料
今年共收到 287份回覆,多於去年的 220 份;受訪者均為全球一線及二、三線服務供應商、寄存服務商、流動服務商、企業及其他各類網絡營運商。
回想 十年前,WISR 只收到 36 份回覆。由此可見,WISR 數據的代表性如今已顯著增加,反映了更廣泛地區中更多元化網絡營運商面對的問題。
今年有超過 60% 受訪者屬於服務供應商,約有 30% 受訪者任職企業、教育界或政府機構;他們分享了全面的流量觀點,讓大家了解網絡、服務及客戶所面對的威脅。
數據適用於 2013 年 11 月至 2014 年 10 月。
其他資源:
報告全文可從www.arbornetworks.com下載 (須先註冊)。
歡迎參與網上研討會,深入了解 WISR 重大發現,詳見www.arbornetworks.com。
瀏覽Arbor Networks的網誌 (www.arbornetworks.com/corporate/blog),參閱報告要點和摘要。
瀏覽Arbor Networks 的 Pinterest 專頁 (www.pinterest.com/arbornetworks),下載 WISR 圖文資訊。
瀏覽Arbor Networks的 SlideShare 專頁 (www.slideshare.net/Arbor_Networks),下載 WISR 簡報。
歡迎在 Facebook (www.facebook.com/ArborNetworks) 上對Artbor Networks讚好,並在 Twitter追隨@arbornetworks 及 #WISR15 標籤,參閱報告要點。
Arbor Networks 簡介
Arbor Networks, Inc. 致力協助全球最大型的企業及服務供應商網絡抵禦 DDoS 攻擊及進階威脅。Infonetics Research 的資料顯示,Arbor 在企業、電訊商及流動市場的現場部署 DDoS 防護方案方面,均穩佔頂尖服務供應商的地位。 Arbor 的先進威脅防禦方案透過封包擷取及 NetFlow 技術,讓用戶全面看清網絡,迅速偵測惡意軟件及心懷不軌的內鬼,並實施緩和措施。Arbor 還推出領先同業的分析系統,適用於即時事故應對、記錄分析、視覺表達資訊及搜證。Arbor銳意把各方力量融會貫通,讓網絡、保安團隊及專家互相合作,群策群力。目標是讓大家更深入了解網絡及其他安全條件,助客戶迅速解決問題,減低企業面對的風險。
欲進一步了解 Arbor 產品與服務,可瀏覽企業網頁 arbornetworks.com。有關Arbor 的研究、分析、見解及 ATLAS® 環球威脅情報系統的數據,均可瀏覽 ATLAS Threat Portal入門網站 (www.arbornetworks.com/threats)。
商標注意事項: Arbor Networks、Arbor Networks 標誌、Peakflow、ArbOS、Pravail、Cloud Signaling、Arbor Cloud、ATLAS、We see things others can’t.TM 及 Arbor Networks. Smart. Available. Secure. 均屬 Arbor Networks, Inc. 註冊商標。所有其他品牌亦有可能是其持有者的註冊商標
圖題:十年前DDoS 攻擊的最大規模僅8Gbps,到2014年竟激增50倍至 400Gbps。