市场咨询机构Frost&Sullivan预计 DDoS缓解市场未来5年复合增长17.1%-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

市场咨询机构Frost&Sullivan预计 DDoS缓解市场未来5年复合增长17.1%

简介:

市场咨询机构Frost & Sullivan发现, DDoS 缓解市场在2016年产生了8亿1600万美元的收入, 预计到2021年,将会年复合增长17.1% 。

DDoS 缓解市场趋势

威胁行为者不断开发新的技术, 以压倒其目标的防御, 并提高其 DDoS攻击 的规模、频率、隐蔽性和复杂性等方面的有效性, 这些都是推动快速增长的因素。(小编,这个方面请参看 Talos实验室深入我国DDoS黑市DuTe ,揭露各种DDoS团伙、平台、工具及攻击 

什么是DDoS缓解

在《破坏之王》(鲍旭华等编著)一书中这样描述的,“网络中对抗DDoS攻击需要两种因素。“”

一方面,我们希望能够阻止正在发生或者即将可能发生的DDoS攻击,减小DDoS攻击的规模,这需要我们积极的安全配置主机、网络和网络设备,消除其中的DDoS安全隐患,我们将这种对抗方法称为“治理”;

另一方面,在DDoS攻击已经发生的情况下,作为被攻击的目标,通常会采用各种减小DDoS攻击造成的影响,从而保障期服务的可能性,我们将这种对抗方法称为“缓解”

DDoS-Migration.jpg

DDoS攻击正在上升

攻击已经变得更加广泛, 并且正在测试现有的 DDoS 缓解工具和做法的局限性, 以及对全球在线业务的影响。因此, 需要先进的新解决方案来成功地解决长期的 DDoS 挑战。

"攻击者越来越多,攻击越来越频繁,这个趋势正在推动DDoS应急响应方面对于 ddos 缓解设备和服务的高需求"  Frost & Sullivan 网络安全高级行业分析师Chris Rodriguez表示,

"对 ddos 攻击的潜在成本进行评估和量化, 将使投资及建立 ddos 响应和防御计划变得更加容易。

绿盟科技发布《2017H1DDoS与Web应用攻击态势报告》 一文中称, 2017Q2 300G以上大流量攻击上升7倍 

DDoS攻击态势部分

2017 上半年绿盟科技监控到DDoS 攻击10 万余次,其中:

  1. DDoS 攻击总次数比2016 下半年下降30%,攻击总流量下降38.4%
  2. 单次DDoS 攻击平均峰值为32Gbps,相比2016 年下半年升高47.5%
  3. 单次攻击平均攻击时长为9 小时,相比2016 年下半年呈回升趋势,增长28.6%,但略低于2016 年上半年水平
  4. 有10.6% 的目标IP 曾经遭受过长达24 小时以上的攻击,其中38.3% 曾在1 个季度内遭受过2 次或更多次DDoS 攻击,最高达到20 次/ 季度
  5. 300Gbps 的超大流量DDoS 攻击呈增长趋势,共发生46 次, Q2 比Q1 增加了720%
  6. SYN Flood 大流量攻击明显增多,在攻击峰值大于300Gbps 的超大流量攻击中占比高达91.3%,相比去年增长52.3 个百分点
  7. 反射攻击整体活动放缓,Q2 总流量比Q1 下降80%,其中最明显的是DNS 反射攻击,总流量下降301%

DDoS缓解市场趋势

推动全球 DDoS 缓解市场增长的动态和趋势包括:

  1. 攻击者正在讲攻击目标向各种规模和各种垂直行业的企业组织转移
  2. 新攻击技术的出现,以及已知 DDoS 攻击向量的持续开发升级
  3. 在企业和服务提供商组织中,对 DDoS 缓解解决方案的需求很高
  4. 通过安全工具、产品和服务的组合,减轻复杂性风险
  5. 提高客户对增值安全性、分析和优化 DDoS 服务的期望值
  6. 与采用新兴技术有关的网络需求增长,包括云计算、物联网和软件定义的网络
  7. 需要混合清洗模型和内部部署的应用程序来应对大规模攻击。

但Rodriguez也指出,

"不幸的是, 专用的 DDoS 缓解解决方案, 无论是产品还是服务, 都是昂贵的, 而且技术门槛将抑制客户投资复杂解决方案的意愿,"

"为了克服这些限制, 一些供应商提供了较低价位的虚拟应用程序, 而另一些厂商则提供自己管理的安全服务, 以减轻客户对技术要求的顾虑。

基于不同协议的DDoS攻击+基于僵尸网络的DDoS攻击 需要自动化缓解技术

在文章《 新的TB级攻击形式CLDAP DDoS, 如果配合mirai之类的僵尸网络, 只有自动化缓解技术才可以应对 》一文中,

研究人员表示,随着Mirai的源代码已在网上公开,成千上万的物联网设备被发现受此僵尸网络的影响,且利用该僵尸网络的攻击数量见涨,DDoS攻击在可预见的未来或将风云多变。实际上,Mirai已被用于了针对DNS提供商Dyn的攻击中。

Corero网络安全攻击的首席技术官和首席运营官大卫·莱森(Dave Larson)解释道:“这种攻击向量如果与其他方法结合,如物联网僵尸网络,将会使攻击达到之前难以想象的规模,产生深远影响。TB级攻击将很快会成为一个普遍现实,会严重影响互联网的可用性,至少在某些区域可降低其能力。”

同时,莱森表示目前的DDoS攻击的自动化能力日益增强,攻击者切换向量的速度比人们的响应速度快。因此,我们需要自动化的缓解技术,有效保护网络免受此类DDoS攻击向量的影响。他还补充道,鉴于此类攻击持续时间短且流量大,旧有的解决方案无法检测并有效缓解此类攻击。



原文发布时间:2017年9月11日 

本文由:helpnetsecurity发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/ddos-migration-market#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章