基础设施正在遭受攻击

　　是什么让DDoS攻击不同于日常的数据泄露?答案是拒绝服务。DDoS攻击的目的是阻止人们所依赖的在线服务交付。金融机构、游戏和电子商务网站是最容易受到DDoS攻击的目标，为企业客户托管网站或服务应用的云服务提供商同样在列。即使服务交付出现短暂中断也会对企业造成数百万的业务损失，还不包括客户流失和声誉受损等后果。

　　由于DDoS攻击和数据泄露在本质上迥然不同，边界防火墙、入侵检测/防护系统(IDI/IPS)等常规的安全基础设施组件在缓解DDoS攻击方面的效果相对较差。在分层防护策略中，这些安全产品必定占有一席之地，能够为保护数据提供很好的服务。但它们无法应对DDoS攻击中的根本问题，即网络可用性。

　　实际上，这些组件本身因失去防御能力而越来越成为DDoS攻击的目标。第13次年度全球基础设施安全报告(WISR)(NETSCOUT Arbor对来自服务提供商和企业领域的安全专家进行的年度调查)发现，去年以基础设施为目标的DDoS攻击大幅增加。在受访企业中，61%的网络基础设施遭到了攻击，52%的防火墙或IPS设备在DDoS攻击期间失去防御功能或导致设备停机。在服务提供商中，对基础设施的攻击没有如此普遍，其客户依然是DDoS攻击的主要目标，但在服务提供商遭受的攻击中，10%是以网络基础设施为目标，另有15%是以服务基础设施为目标。

　　同时，数据中心运营商表示36%的入站攻击以路由器、防火墙、负载平衡器和其他数据中心基础设施为目标。大约48%的数据中心受访者表示DDoS攻击期间，防火墙、IDS/IPS设备和负载平衡器失效导致了设备停机，较2016年的43%有所增加。

　　基础设施组件特别容易受到TCP状态耗尽攻击，这类攻击旨在消耗负载平衡器、防火墙、IPS和应用服务器用于识别合法数据包流量的连接状态表(对话记录)，甚至还会导致能够维持数百万连接状态的大容量设备停机。在最新的WISR中，TCP状态攻击几乎占到所有已知攻击的12%。

　　尽管存在漏洞，但防火墙、IPS和负载平衡器依然是组织用于抵御DDoS攻击的首要安全措施。在服务提供商中，防火墙在最常见的DDoS缓解选项中排名第二，而在企业中，防火墙是82%受访者的第一选择。让人失望的是，一些最流行的DDoS缓解措施也是最无效的措施，因为状

　　态型攻击可以轻松突破它们的防御。

　　但积极的一面是，我们2016年的调查中报告了越来越频繁的DDoS攻击，2017年，这促使智能DDoS缓解系统(IDMS)的采用变得更加广泛。大约一半的受访者表示IDMS目前已成为边界保护的一部分，较前一年的29%显著增加。

　　任何通过网络交付服务的组织都需要专门打造的强大DDoS防护系统，安全专家持续推荐结合

　　本地防护和云端缓解功能的混合解决方案，并将其作为最佳做法。尤其是对于以网络基础设施为

　　目标的攻击，应在基础设施组件之前部署专用的DDoS本地设备，以保护基础设施组件免受攻

　　击，使其能够畅通无阻地执行任务。

　　关于作者

　　金大刚(Alex Chin)

　　NETSCOUT Arbor 大中华区总经理

　　金大刚(Alex Chin)先生现任NETSCOUT Arbor大中华区总经理，全力协助合作伙伴，有效地将其全球领先的信息安全服务推广至中国大陆、香港与台湾地区众多的企业及电信客户。

　　金大刚先生拥有非常丰富的通信及安全行业工作经验。在加入NETSCOUT Arbor之前，他曾在 NQ Mobile、台湾大哥大、亚太电信、法国电信及岱凯通讯系统等大型企业担任不同的领导管理要职。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。