DDos仍然是对众多ISP的首要威胁

根据Arbor Networks的最新调查,目前而言,分布式拒绝服务攻击仍然是对众多ISP的首要安全威胁。然而事实上,从六年前出现分布式拒绝服务攻击以来,大多...

  根据Arbor Networks的最新调查,目前而言,分布式拒绝服务攻击仍然是对众多ISP的首要安全威胁。然而事实上,从六年前出现分布式拒绝服务攻击以来,大多数接受调查的公司都针对这种攻击做了大量的防御工作,重视程度比其他任何安全威胁都高,包括蠕虫病毒和其他基于僵尸网络(botnet)的病毒攻击。

  除了大多都由僵尸网络发起的分布式拒绝服务攻击之外,遇到的其它类型的威胁分别是僵尸网络的其他恶意攻击,包括网络钓鱼攻击、垃圾邮件、身份盗窃等。

  1.傀儡牧人(botherder)已经很难渗透命令和控制管道对僵尸主机进行更好的监控。

  4.僵尸网络的结构更加灵活,能力更加强大,而且更善于伪装,以此来避开各种检测和分析。

  “目前僵尸主机不太容易被检测出来,其原因是它们不再用于明显的恶意攻击。” Arbor Networks的网络结构主管ovitz评论说,:“僵尸网络不再是简单地将大量显而易见的恶意攻击数据投入网络中,现在它们的活动就好像是在ISP雷达的盲区中飞行一样。这大大增加了侦查僵尸网络或者减少其影响的工作难度。”

  众多ISP的反馈表明,来自骨干网络上的数十亿比特量级的DDoS攻击在攻击频率和攻击强度上都有持续增长。造成这样后果的原因一方面是全球范围内宽带接入internet数量的增长,另一方面是因为网络的集中趋势。

  尽管防火墙操作系统互联网供应商都尽了最大努力,仍然无法阻止数以百万计的终端系统可以进行分布式拒绝服务攻击或其他攻击行为。

  3.ISP们已经采取了一定的措施来防范恶意的攻击。由于缺乏先进的基础设施和手段,大部分网络服务提供商主要通过截断所有通向僵尸主机的通路来降低非法攻击的危害。通过这种方法,网络服务提供商成功地保护了自己的骨干网络不受到分布式拒绝服务的攻击。但是这种方法造成的影响可能比真正收到拒绝服务攻击还要恶劣。

  4.除了平均每个月40起个人受到攻击的报告,多数报告到执法部门的攻击都是针对ISP的。

  由于经济持续低迷,出现了越来越多的以僵尸网络作为职业进行创收的人。僵尸网络已经作为一种产业而持续发展。

  网络经营者开始重新关心并且重视回归的投资,但是一旦其基础设施的安全受到、特别是受到僵尸网络威胁的时候,ISP会处于非常困难的境地。一些ISP认为,实际上他们站到一个能够抵御恶意攻击损害的位置上来保护自己。同时他们也认为这是非常困难的事,除非能够争取到新的投资。

  由于新兴的网络安全威胁,研究将问题集中在基础设施安全受到的威胁上面,包括DNS攻击和VOIP攻击等。

  调查显示,半数ISP都部署了一定的机制来检测DNS和VOIP带来的威胁。尽管仍然有许多机构仍在规划部署VOIP服务的阶段,但是很少有针对VOIP基础设施攻击的报道。ISP对于出现新的安全威胁越来越保持着时刻的警惕。

  “好消息是,今天的ISP们在继续部署和完善他们的抵御攻击系统,”Arbor Networks的首席研究员Danny McPherson说:“随着新的安全威胁不断涌现同时其他类似于僵尸网络的攻击手段不断成熟,我们希望年度研究报告中的这些研究结果有助于指导ISP们进行决策,如何来保护它们重要的基础设施。”

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

  • 上一篇:彭文生:混业经营要向分业经营的方向回归一些
  • 下一篇:分布式拒绝服务(DDOS)攻击及防范研究(2)