最大运营威胁：服务层和安全层攻击将取代僵尸网络攻击

最大运营威胁：服务层和安全层攻击将取代僵尸网络攻击

安全和网络管理解决方案顶级供应商Arbor Networks公司(Arbor Networks, Inc.)报告指出，针对服务和应用的僵尸网络分布式拒绝服务（DDoS）攻击是服务供应商面临的排在首位的运营安全问题。

Arbor的第五期全球互联网基础设施安全年报调访了北美洲、南美洲、欧洲、非洲和亚洲的132家一级、二级和其它IP网络运营商。去年调查了66家服务商，今年的受访服务商是去年的两倍，而且分布地区和组织形式也更加多样化。本年度调查旨在提供有用的信息，帮助网络运营商在采用网络安全技术上做出更明智的决策，以保护关键互联网业务和其它IP基础架构。

攻击转移至云计算

大约35％的受访者认为，在未来12个月间，更为复杂尖端的服务层和应用层攻击将取代大规模僵尸网络攻击，成为最大的运营威胁，而认为僵尸网络发起的大规模攻击是最大威胁的受访者有21％，位居第二。今年，超过一半的受访供应商指出，千兆左右带宽量级的服务层攻击增多。此类攻击也基于僵尸网络，专门用于寻找服务薄弱环节，例如成本高、易受攻击的后台查询和计算资源限制。

VeriSign首席技术官Ken Silva表示：“我们的用户在云计算和数据中心安全领域面临一系列威胁，在DNS安全和IPv6方面也遭遇越来越多的挑战。Arbor全球互联网基础设施安全年报为互联网安全和运营业界提供了一个审视本行业必须解决的问题的独特视角。”

一些受访者指出，去年由于应用层攻击，一些著名互联网服务造成长时间（数小时）中断。服务层攻击的目标包括分布式域名系统（DNS）基础架构、负载均衡以及大型SQL服务器后台基础架构。

攻击规模仍在扩大，但增速减缓

在上年度全球基础设施安全年报中，服务供应商指出分布式拒绝服务（DDoS）攻击的峰值速率年度同比增长近一倍，攻击的峰值速率从2001年的400 Mbps增至40 Gbps以上。今年，供应商指出持续攻击峰值速率为49 Gbps，比去年的40 Gbps峰值速率增长22％，表明过去12个月内攻击规模的增长速度放缓。相比之下，去年40 Gbps的攻击速率比2007年调查的最大攻击速率高67％。

此外，仅19％的调查受访者指出本年度出现的最大攻击在1-4 Gbps范围内，而2008年持同样观点的受访者约为30％。

互联网架构和运营面临完美风暴式的困境

互联网架构和运营业界面临众多问题的汇聚，包括日益突显的IPv4地址耗尽问题，以及针对向IPv6、DNS安全扩展（DNS SEC）和4字节ASN（用于互联网域间路由选择）迁移的准备工作。这些变化的任一项都会对网络运营商造成极大的架构和运营挑战；鉴于互联网对全球通信和商业的重要性日益突显，这些变化将成为互联网发展历史上最大且最具潜在破坏性的因素。

互联网未作好IPv6实施准备

大部分受访者非常关注IPv6的安全意义、IPv4到IPv6的缓慢迁移（或至少是IPv6的并行部署）。同上一年的调查类似，供应商抱怨路由器、防火墙和其它关键网络基础架构中缺少IPv6安全特性。还有一些供应商担心缺乏IPv6测试和部署经验可能导致重大的互联网安全漏洞。

Arbor最新调查显示，IPv6流量占互联网总流量的0.03％，前一年仅为0.002%，虽然有明显增长，但IPv6在目前的互联网总流量中仍占很小一部分。

关于Arbor Networks公司

Arbor Networks公司是全球运营商及企业网络安全和管理解决方案的顶级供应商。用户包括全球70%以上的ISP和众多大型企业网络。Arbor的安全服务控制解决方案为客户提供统一的网络性能查看方式，帮助客户快速检测异常行为，抵御威胁并执行规则。这一可应用的商业智能可为客户创造新收入形式并保持竞争力。

Arbor还运营了ATLAS全球网络威胁分析平台――这是一个全球一百多家服务供应商共享安全、流量和路由实时信息的特殊协作项目。目前没有其它任何机构既集合了有关互联网状态的实时信息，同时又开发出有助于众多商业决策的跨供应商协作方式。

欲深入了解有关最新安全威胁和互联网流量趋势的技术资料，请访问ASERT 博客。