根据墨者安全相关数据统计,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。20%的互联网企业每天遭受网络攻击,比上一年增长了62%,经历加密DDoS攻击的公司企业数量上升13%。
这些攻击需要高容量资源加以缓解。检测和缓解加密流量攻击对各型公司企业而言都是个挑战。DDoS攻击通常会造成流量过载,堵塞目标网络或服务器的访问通道,阻止合法用户访问目标网络或服务器。虽然传统上这些流量洪水在网络层(OSI模型3-4层——UDP/TCP洪水)生成,但在2017年,应用层成为了受黑客青睐的流量洪水发源地。在2018年里应用层依然是DDoS攻击的目标,但网络层DDoS攻击又卷土重来,年增长12%。
网络攻击最大的影响是互联网通道阻塞,如果攻击没在网络边界或防火墙处得到缓解,随之而来的就是服务器崩溃。防火墙、入侵防御系统(IPS)和应用交付控制器(ADC)都是基于状态的设备,从设计上就扛不住DDoS攻击,其连接表很快就会被填满。从最新数据显示:小规模攻击减少而大规模攻击呈上升趋势。可阻塞全球主要互联网通道的超大型(10Gbps以上)攻击数量2018年几乎翻了一倍。
2018年,78%的DDoS攻击造成了服务降级或完全掉线,而这一数字在2017年是68%。除了此类分布式拒绝服务攻击,多达93%的受访公司企业在过去12个月中遭遇了网络攻击。虽然攻击动机多年来都没怎么变过,但在2018年“动机不明”DDOS攻击数量却增加了2倍。
由于DDOS攻击事件数量的增长和规避性伪装战术的不断升级,互联网企业变得更难以区分恶意流量和合法流量了。传统的防御手段已经很难完全保障服务器安全,新一代混合型防御才能在现在这种越来越复杂的互联网环境下保障服务器稳定运行。
领取专属 10元无门槛券
私享最新 技术干货