進(jìn)入2016年���,DDoS攻擊仍然是不法黑客們最喜歡使用�����,并且又十分廉價�、有效的一種網(wǎng)絡(luò)攻擊形式��。DDoS攻擊可以通過各種手段消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源���,因而不能對正常用戶進(jìn)行服務(wù)���,從而也實現(xiàn)拒絕正常用戶的服務(wù)訪問。對于線上產(chǎn)品和服務(wù)����,造成的危害也是無法估計的����。
DDoS攻擊已成威脅企業(yè)網(wǎng)絡(luò)安全的重要危害
根據(jù)網(wǎng)絡(luò)安全廠商近期發(fā)布的2016 Q1 DDoS態(tài)勢報告中顯示�,中國仍然是受到DDoS攻擊的重災(zāi)區(qū)。從國內(nèi)攻擊態(tài)勢來看���,攻擊流量最大值發(fā)生在浙江省���,其峰值為338.36Gbps,而最大的受攻擊區(qū)域也在浙江省�。
國內(nèi)攻擊態(tài)勢情況(圖片來自nsfocus.com)
全球DDoS攻擊態(tài)勢
態(tài)勢1:從第一季度的攻擊類型分布來看,攻擊方式最多的還是以SYN-Flood以及UDP-Flood為主���。
態(tài)勢2:大流量攻擊呈現(xiàn)增長趨勢����,在第一季度的最大攻擊峰值達(dá)到615Gbps�。
態(tài)勢3:對第一季度攻擊事件的分析中,30分鐘以內(nèi)的攻擊事件占到55.95%����,5-10G小流量攻擊事件約占40%。
態(tài)勢4:受控攻擊來源最多的國家是中國�。
最近,愛丁堡龍比亞大學(xué)的研究人員已經(jīng)發(fā)現(xiàn)TFTP服務(wù)器可以被利用為反射DDoS攻擊���。放大倍數(shù)能達(dá)到60倍����,遠(yuǎn)高于許多其他協(xié)議��。
抵抗DDoS 混合清洗方案更有效
從第一季度的DDoS的態(tài)勢來看�����,DDoS攻擊仍然火熱����。當(dāng)客戶遭遇到超過本地出口帶寬的DDoS攻擊時,本地清洗方案將束手無策�����。此時聯(lián)合云端清洗資源來突破本地清洗方案的局限是大勢所趨�。
通過云DDoS清洗方式,企業(yè)用戶不僅可以提升綜合防護(hù)能力��,能夠按需付費,可彈性擴(kuò)展����,而且還能夠基于大數(shù)據(jù)來分析預(yù)測攻擊,同時能夠免費升級�。對于企業(yè)用戶來說,是實現(xiàn)零運維����、零改造的有效方法。
