2015上半年DDoS威胁报告 过百G大流量攻击越来越多

最近绿盟科技发布了2015年上半年DDoS威胁报告，报告中表示2015年上半年DDoS攻击存在两极分化的态势，大流量攻击越来越多，攻击流量呈现混合化，并以UDP混合流量为主。
 

具体来说，大流量攻击呈现增长的趋势之下，过百G的攻击越来越多；此外大流量攻击在游戏行业中加剧，尤以UDP攻击常见。小流量方面，小流量快攻击变身脉冲式攻击，而慢攻击专盯业务逻辑问题，呈现攻击原理及防御。
 

报告指出，DDoS攻击手段“APT”化（高级持续性威胁），智能路由器温床未见好转。所谓APT化，是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
 

据介绍，APT攻击比其他攻击形式更为高级和先进，因为APT在发动攻击之前，需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，在这些漏洞的基础上形成攻击者所需的C&C网络。这种攻击行为异常隐蔽，与其说攻击，不如说是近乎融入了被攻击者的系统或程序。
 

报告还指出，基于SDN的攻击模式及缓解技术也展现出来。这预示着DDoS攻击的演变将与云计算及大数据一起，催生DDoS防护向下一代DDoS防护及APT时代迈进。
 

面对如此恶劣的DDoS威胁态势，主管机构、运营商、行业组织、厂商及用户都在不断开展DDoS治理及缓解工作，报告从这些角度展开分析，呈现DDoS的防护现状，并给出了多种DDoS解决方案及实践，包括本地清洗、云清洗、分层清洗、信誉云、近源清洗等。