Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

การโจมตี DDoS ยังคงอยู่ในความรุ่งโรจน์

Category: DDoS
Author: Admin
Publisher: Psychz Networks
March 23,2015

คุณจะคาดหวังว่าในช่วงที่ผ่านมาซอฟต์แวร์สิบปีนักพัฒนาและผู้ประกอบการเครือข่ายจะมีอากาศดีมากที่ปัดป้องและ ป้องกัน DDoS (การกระจายการปฏิเสธการให้บริการ) การโจมตี ที่ไกลจากกรณีที่

รายงานประจำปีที่สิบในการรักษาความปลอดภัยโครงสร้างพื้นฐานทั่วโลก (WISR) ได้รับการปล่อยตัวโดย Arbor Networks - และข่าวคือสติ

โจมตีความถี่และความรุนแรง

ทศวรรษที่ผ่านมาการโจมตี DDoS เป็นครั้งคราวและพร้อมเพรียงกัน; ภัยคุกคามที่ใหญ่กว่ามาจากการโจมตี Brute Force เวิร์มการกระจายตัวและเครือข่ายการบุกรุกภายในโดยสมาชิกในทีม ในปี 2014 การโจมตี DDoS เป็นปกติมักจะมีขนาดใหญ่และหลายครั้งที่เป็นส่วนหนึ่งของขนาดใหญ่แคมเปญที่ซับซ้อนกับ บริษัท หรือองค์กร

แพร่หลาย: เกือบ 50% ของศูนย์ข้อมูลการตอบสนองต่อการสำรวจ WISR ล่าสุดมีรายงานว่าพวกเขามีประสบการณ์การโจมตี DDoS ในปี 2014 และสี่ในห้าของผู้ที่มีการเชื่อมต่อของพวกเขาอิ่มตัวเนื่องจาก DDoS

ความถี่: เกือบ 40% กล่าวว่าพวกเขาต้องการมีค่าเฉลี่ยรายเดือนของการโจมตีกว่า 21; ที่เกือบสองเท่าของจำนวนที่ต้องการประสบการณ์ว่าการโจมตีหลายปีก่อนหน้านี้

ขนาด: ในปี 2005 การโจมตีแบบ DDoS ที่ใหญ่ที่สุดรายงานเป็นเพียง 8 Gbps เมื่อปีที่แล้วที่ใหญ่ที่สุดยอดที่ 400 Gbps (การโจมตีขนาดใหญ่ที่สุดในประวัติศาสตร์ในผู้ให้บริการอินเทอร์เน็ตที่มีชื่อยังไม่ได้รับการปล่อยตัวออก) ในปี 2013 มีทั้งหมด 39 การโจมตีเหนือระดับ 100 Gbps; ในปี 2014 มี 159 เหตุผลหนึ่งที่ทำให้ถูกทำร้ายร่างกายขนาดใหญ่: การใช้เครื่องขยายเสียงและการสะท้อนเพื่อเพิ่มขนาดการโจมตี

ค่าใช้จ่าย: เกือบ 50% ของผู้ที่เข้าร่วมโครงการมีรายงานว่าพวกเขาได้สูญเสียรายได้เนื่องจากปัญหา DDoS

วิธีการโจมตีและเป้าหมาย

เราห่างไกลจากวันที่ของการโจมตีแรงเดรัจฉานนำผู้ให้บริการอินเทอร์เน็ตไปที่หัวเข่าของพวกเขา การโจมตี DDoS ที่ทันสมัยมุ่งเน้นประเภทที่แตกต่างของอุปกรณ์และการบริการในรูปแบบที่แตกต่างกันหลาย

ซับซ้อน: มหันต์ 90% ของผู้ตอบแบบสอบถามได้รับความเดือดร้อนหลายข่มขืนโปรแกรมชั้นบนศูนย์ข้อมูลของพวกเขา น่ากลัวแม้กระทั่งเกือบครึ่งหนึ่งเห็นการโจมตีหลายเวกเตอร์ที่เกี่ยวข้องกับการรวมกันของแอพลิเคชันชั้นปริมาตรและถูกทำร้ายร่างกายอ่อนเพลียรัฐทั้งหมดในครั้งเดียว

ที่แตกต่างกัน: การโจมตี DNS กำหนดเป้าหมาย (เป้าหมายในกรณี Spamhaus ที่รู้จักกันดี) และ NTP (ตีในกรณี CloudFlare) ยังคงเป็นปัญหา แต่โปรโตคอลอื่น ๆ ในขณะนี้จำนวนมากในสถานที่ท่องเที่ยวที่โจมตี ' ในช่วงปี 2014 มีขนาดใหญ่ข่มขืน DDoS บนโปรโตคอลเช่น chargen, SNMP, DVMRP และ SSDP เป้าหมายใหม่อื่น ๆ ได้แก่ บริการคลาวด์ที่มีมากกว่าหนึ่งในสี่ของพวกเขารายงานปัญหา DDoS ในปีที่ผ่านมา; และไฟร์วอลล์และระบบป้องกันการบุกรุกอื่น ๆ ซึ่งศูนย์ข้อมูลรายงานถูกทำลายหรือนำมาลงในช่วง 30% ของการโจมตี

การรักษาความปลอดภัยและอนาคต

รายงาน WISR เตือนว่าศูนย์ข้อมูลส่วนใหญ่และ บริษัท จะไม่สมบูรณ์พร้อมที่จะตอบสนองต่อการนี้เพิ่มขึ้นอย่างต่อเนื่องในการคุกคาม แม้ว่าความถี่และความรุนแรงของการโจมตี DDoS ยังคงเติบโตและจำนวนของผู้ประกอบการได้รับผลกระทบเพิ่มขึ้นอย่างรวดเร็วเกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามเชื่อว่าพวกเขาจะอยู่ที่อย่างน้อยพอสมควรพร้อมที่จะรับมือกับการโจมตีในอนาคต ตัวเลขเหล่านี้ดูเหมือนจะขัดแย้งกับข้อเท็จจริง; มากกว่าหนึ่งในสามของศูนย์ข้อมูลที่เข้าร่วมโครงการมีประสบการณ์การหยุดทำงานอย่างมีนัยสำคัญในระหว่างการโจมตี DDoS ในปี 2014 และดีกว่า 50% บอกว่าปีที่ผ่านมาพวกเขาได้มีการค้นพบปัญหาและพนักงานรักษาความชำนาญในมาตรการรักษาความปลอดภัย ..