前不久,NETSCOUT Arbor公司发布《第十三期年度全球基础设施安全报告》,报告包含直接来自全球领先服务提供商、云/托管运营商和企业的网络、安全专业人士的洞见。报告主题包括从DDoS攻击、SDN/NFV、IPv6应用等主要行业发展趋势,到事件响应培训、人员配置、预算等机构面临的关键性问题。
威胁概况
物联网设备的使用以及DDoS攻击服务的创新使网络更加频繁和复杂。
规模
57%的企业和45%的数据中心运营商发现其互联网带宽因遭受DDoS攻击而饱和。
频次
NETSCOUT Arbor的主动威胁分析系统(ATLAS)基础设施所提供的数据显示,2017年共发生750万次DDoS攻击,约占全球互联网流量的三分之一。受访的服务提供商表示经历了越来越多的容量耗尽攻击,受访企业则表示隐身应用层攻击增加了30%。
复杂性
59%的服务提供商和48%的企业经历了多向量攻击,比去年增加了20%。多向量攻击在单次持续性的攻击中结合了大容量泛洪、应用层攻击和TCP状态耗尽攻击,导致攻击防护越来越复杂,因而攻击者却更容易得手。
后果
成功的DDoS攻击会对运营和财务产生很大的影响;57%的受访者认为声誉/品牌受损是主要的业务影响,其次是运营费用;56%的受访者表示,其受影响的财务支出在1万美元至10万美元之间,几乎是2016年的两倍;48%的数据中心运营商表示,客户流失是攻击得手后带来的关键问题。
防御
作为网络世界的守护者,网络和安全部门面临着非常活跃和复杂的威胁挑战,而且还有持续的人员配置问题。88%的服务提供商采用了智能DDoS缓和解决方案,36%的服务提供商则采用了能够自动进行DDoS攻击防护的技术。
越来越频繁的攻击也推动了对托管安全服务的需求。38%的企业依靠第三方和外包服务,高于前一年的28%。只有50%的受访者进行了防御演练,而至少每季度进行演练的受访者比例下降了20%。
关注读览天下微信,
100万篇深度好文,
等你来看……
