進入2016年���,DDoS攻擊仍然是不法黑客們最喜歡使用���,并且又十分廉價��、有效的一種網絡攻擊形式�����。DDoS攻擊可以通過各種手段消耗網絡帶寬和系統(tǒng)資源��,因而不能對正常用戶進行服務�����,從而也實現(xiàn)拒絕正常用戶的服務訪問�。對于線上產品和服務��,造成的危害也是無法估計的����。
DDoS攻擊已成威脅企業(yè)網絡安全的重要危害
根據網絡安全廠商近期發(fā)布的2016 Q1 DDoS態(tài)勢報告中顯示,中國仍然是受到DDoS攻擊的重災區(qū)�����。從國內攻擊態(tài)勢來看,攻擊流量最大值發(fā)生在浙江省���,其峰值為338.36Gbps���,而最大的受攻擊區(qū)域也在浙江省。
國內攻擊態(tài)勢情況(圖片來自nsfocus.com)
全球DDoS攻擊態(tài)勢
態(tài)勢1:從第一季度的攻擊類型分布來看�����,攻擊方式最多的還是以SYN-Flood以及UDP-Flood為主�����。
態(tài)勢2:大流量攻擊呈現(xiàn)增長趨勢��,在第一季度的最大攻擊峰值達到615Gbps��。
態(tài)勢3:對第一季度攻擊事件的分析中��,30分鐘以內的攻擊事件占到55.95%�����,5-10G小流量攻擊事件約占40%����。
態(tài)勢4:受控攻擊來源最多的國家是中國。
最近��,愛丁堡龍比亞大學的研究人員已經發(fā)現(xiàn)TFTP服務器可以被利用為反射DDoS攻擊��。放大倍數能達到60倍��,遠高于許多其他協(xié)議����。
抵抗DDoS 混合清洗方案更有效
從第一季度的DDoS的態(tài)勢來看,DDoS攻擊仍然火熱�。當客戶遭遇到超過本地出口帶寬的DDoS攻擊時,本地清洗方案將束手無策���。此時聯(lián)合云端清洗資源來突破本地清洗方案的局限是大勢所趨��。
通過云DDoS清洗方式�,企業(yè)用戶不僅可以提升綜合防護能力�����,能夠按需付費,可彈性擴展���,而且還能夠基于大數據來分析預測攻擊�,同時能夠免費升級�����。對于企業(yè)用戶來說�,是實現(xiàn)零運維、零改造的有效方法�。
