安全及網路管理商Arbor Networks於周二(11/11)公布了全球架構安全報告,調查10家位於美洲、歐洲及亞洲的網路服務供應商(ISP),發現在經濟成長衰退、資源緊縮的現在,網路攻擊愈演愈烈,而且攻擊手法愈來愈複雜,未來ISP將面臨更強大的威脅。 該調查發現,今年針對ISP業者所發動的最大的阻斷式服務攻擊(DDoS)規模已成長到40Gbps,去年最大的DDoS攻擊規模為24Gbps,前年為17Gbps,連續兩年皆提昇了67%,更是2001年的100倍,顯示出攻擊規模的增長已超越ISP業者在傳輸速度及架構投資的成長幅度。 此外,去年有36%的受訪者表示發現有逾1Gbps的持續攻擊行動,今年的比例亦成長一倍。
多數的ISP業者皆可偵測到阻斷式服務攻擊,但該調查發現,僅有少數ISP業者有能力在10分鐘以內解決,而能阻擋服務等級攻擊或是40Gbps DDoS攻擊的比例更低。
Arbor科學長Craig Labovitz指出,在過去四年的調查中,ISP業者都將可用的安全資源拿來抵擋阻斷式服務攻擊,但今年是首次出現ISP業者反映有更多樣化的威脅,包括DNS快取污染、邊界閘道協定(BGP)挾持及垃圾訊息等,並有接近一半的ISP業者認為他們的DNS服務是易受攻擊等。 Arbor表示,除了針對網路架構的攻擊數量成長以外,該調查發現諸如服務等級或是鎖定應用程式的小型且複雜的攻擊行為比大型的攻擊更難掌控,而且可能會造成網路服務的瓦解。
Arbor安全長Danny McPherson認為,要偵測應用程式層級的攻擊比大規模攻擊還難,ISP業者必須仔細檢視包括DNS、HTTP、VoIP、IM及P2P等IP服務與應用程式,以找出並降低相關攻擊所帶來的影響,特別是ISP業者應該具備可快速偵測並移除攻擊流量的能力,同時維持合法流量的運作才行。 對於未來的一年ISP業者最擔心的問題仍是有增無減的僵屍網路(26%),其次則是DNS快取污染(23%)以及BGP路由器挾持(15%)等。
McPherson指出,ISP業者面臨了雙重的挑戰,一是因經濟成長衰退所帶來的成本及營收壓力,二是攻擊行為不論是在規模、頻率或複雜度上都逐漸上揚;不過,藉由安全社群的溝通及資訊交流讓ISP業者對現在及未來的威脅將能有較完善的準備。
