IDC报告指出DDoS攻击迅速演变 亟需下一代DDoS防护体系

2018-08-15 11:46 标签: 下一代DDoS防护体系,网堤安全

  IDC在近期发布的《全球 DDoS 防御产品和服务预测2017–2021》中剖析了DDoS攻击与防护格局的最新变化及发展趋势,指出当前众多企业在应对不断升级的DDoS攻击时,亟需动态化、智能化、自动化的下一代技术方案,才能处理如此海量、庞杂、多变的攻击。

IDC报告指出DDoS攻击迅速演变 亟需下一代DDoS防护体系

  DDoS攻击格局的巨大改变

  在过去3年,Spamhaus黑名单长度剧增达到了难以置信的数十亿条;同时,随着IoT物联网的蓬勃发展,到2020年物联网设备的数量预测将超过500亿台,随之而来的物联网终端的攻击与威胁将与日俱增,一切预示着全新安全攻击时代的到来。

  DDoS攻击的动机不断变化

  IDC行业研究表明,DDoS攻击动机越来越宽泛,包括恶作剧、政治原因、财务收益或盗取知识产权。近期发生的很多攻击事件表明,任何机构不论规模大小、所处位置、及所属行业与否都是DDoS的潜在攻击对象。

  DDoS攻击的体量迅速增大

  传统的DDoS攻击通常是指全面泛滥的恶意通信,导致网络瘫痪、中断、业务受损。但是,随着当今海量物联网设备加入互联网,Mirai僵尸网络源代码的引入,以及像Reaper和Satori这样的Mirai衍生产品,这些因素大大增加了DDoS的攻击体量和便利度。IDC 认为,这种类型的攻击将会持续下去,而利用新一代媒介来破坏业务关键型服务的攻击也会持续发生。

  DDoS攻击的种类日渐繁杂

  早期的DDOS攻击的主要对象主要是对准OSI七层模型中的网络层和传输层,攻击手法也比较单一,ICMP Flood、Smurf Attack、 IP/ICMP Fragmentation、Syn Flood、UDP Flood、TCP Flood等是主要的一些攻击种类。由于每次攻击覆盖的层面较少,还比较容易拦截。

  随着技术的发展,现在的攻击层面已经覆盖OSI 七层模型中的所有层面。从物理层的信号Sniffer, 到传输层的放大攻击和长连接TCP会话攻击,最终到应用层的针对DNS的攻击、各种HTTP加密攻击和慢速攻击等,攻击手法和攻击种类都发生了极大进化。

  企业面临的空前挑战

  IDC调查显示,随着DDoS攻击格局的巨大变化,近 30%的受访者去年遇到6至10次DDoS攻击,超过10%的受访者遇到 51至100 次攻击。IDC建议,企业不能再依赖于传统的、只针对阻止单一攻击方位而设计的DDoS防护,企业需要通过转向下一代DDoS防御解决方案从而获得各种效率。

  网堤安全下一代互联网安全体系

  作为国内领先的网络信息安全整体解决方案提供商,网堤安全致力于下一代互联网安全的体系、架构、产品、服务等方面的研究。公司以NFV、SDN、大数据等新技术为核心,专注于打造遍布全球的安全防护体系、弹性灵活的分布式流量清洗系统、智能可靠的多业务调度平台、支持海量数据处理/学习的攻击检测系统等,通过上述体系化能力的构建,为企业客户提供简单、高效、智能、快速、低成本的云防护产品。目前,公司已经建成或即将投产的分布于全球的若干区域防护节点,总防护能力超过4.9T。

IDC报告指出DDoS攻击迅速演变 亟需下一代DDoS防护体系

  WAF系统:云WAF基于云安全大数据实现,为客户提供实时防护,有效阻拦漏洞攻击、恶意扫描等黑客行为,避免客户的网站资产数据泄露,保障网站的安全与可用性。

  流量清洗系统:针对DDoS攻击的WD-ADS系列产品是高性能、高可靠性、高科扩展性及高灵活性的抗拒绝服务系统,单机最大吞吐量高达40Gbps,通过集群方式部署,最大支持1T防护能力。

  /七层回源系统:四/七层回源系统由四层和七层回源组件组成,四层回源组件单机最大吞吐量达20Gbps,七层回源组件单机HTTP请求最大处理能力达10万QPS。

  安全业务运营调度平台:业务运营调度系统通过SDN和SDK与各省份的清洗节点进行联动, 实现攻击发现、流量牵引调度、下发封堵指令等功能,客户只需一键即可完成防护策略和任务下发。

  流量数据分析系统:大数据分析系统是一款基于流技术的骨干网流量分析产品,主要功能包括各类异常流量的检测及网络流量的统计分析等。既可独立部署,也可作为流量清洗产品系列一起构成抗DDoS攻击的一体化解决方案。

 

网堤动态 DDoS.com News

关于我们

About Us