今年3月中旬发生在欧洲的一起黑客事件,刷新了DDoS(分布式拒绝服务)攻击的流量新高。按照互联网上的说法,这起事件的起因,是由于反垃圾邮件组织Spamhaus将荷兰网站托管公司Cyberbunker加入到了垃圾邮件黑名单。利益受损的Cyberbunker随后向Spamhaus发动了DDoS攻击。一开始,Spamhaus聘请云安全公司CloudFlare成功地减轻了攻击幅度。然而从3月19 日开始,这一攻击开始升级。来自网络安全厂商Arbor Networks的统计显示,在2013年3月以前,全球已经统计的DDoS事件攻击流量约为100Gbps,而这一次的攻击流量却直接提高到300Gbps以上。本次事件不仅影响Spamhaus和CloudFlare业务的正常开展,同时也造成了部分地区互联网拥塞。
“本次事件使得很多企业重新开始考虑对DDoS攻击的防护。”Arbor亚太区副总裁Jeff Buhl表示,“根据统计,2012年DDoS最大攻击规模为60Gbps,与2011年相同,低于2010年的100Gbps,不过46%的受访者表示受到了多重矢量攻击。”来自第三方调研机构的数据显示,截至去年6月份,Arbor已经在全球DDoS市场上占据了56%的份额。Jeff表示,目前Arbor已经被全球90%以上的运营商、企业客户、银行与政府视为可信赖的合作伙伴。Arbor与他们形成了良好的合作关系,很多企业都愿意与Arbor共享网络流量信息。大量的客户案例,使得Arbor展开了一张网,可以监测到全球大部分网络上存在的异常情况。“Arbor在网络安全防护上主要向用户提供两种能力,首先是对网络流量的可视性,此外是对流量的清洗。”Jeff表示。
Arbor将其在全球构建起的这张网称作ATLAS主动威胁分析系统。这一系统能够对用户共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。ATLAS以Arbor Networks的服务提供商为基础, 从世界各地250个网络运营商收集数据,统计数据包括监测到的DDoS攻击受访者的细节。Arbor全球高级副总裁 Tony King认为:“只有Arbor才能够将攻击源头、攻击中游以及攻击下游的信息全部连接起来。这是Arbor Networks主动式防护解决方案的体现。”
ATLAS的作用并不止于此。Arbor正在将ATLAS的监测和分析能力,应用到对APT(高级可持续性)攻击和BYOD(自带设备)攻击的防御中。Arbor全球产品管理副总裁Matt Moynahan认为,由于意见的不同,所以如今DDoS攻击已经越来越常见。除此之外,有很多黑客攻击行为正在通过社交网络渗透到企业网内部。“这类APT攻击不像DDoS攻击那么明显,其更为隐蔽,因此很多企业对于内网被攻击都没有察觉。”Matt表示。他认为,Arbor主动威胁分析系统ATLAS可以随时掌控企业企业网以及移动网络的安全情况,并向用户做出反馈。
到目前为止,Arbor在中国已经同电信运营商以及第三方服务提供方展开合作,以利用ATLAS帮助用户更好地防护各种攻击行为。Matt Moynahan认为,从长远来看,Arbor提供的不仅仅是一个系统或者解决方案,而是一种服务。他表示,Arbor将通过在安全技术上的优势在中国的托管服务领域有所突破。
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
