市场咨询机构Frost&Sullivan预计 DDoS缓解市场未来5年复合增长17.1%

简介:

市场咨询机构Frost & Sullivan发现, DDoS 缓解市场在2016年产生了8亿1600万美元的收入, 预计到2021年,将会年复合增长17.1% 。

DDoS 缓解市场趋势

威胁行为者不断开发新的技术, 以压倒其目标的防御, 并提高其 DDoS攻击 的规模、频率、隐蔽性和复杂性等方面的有效性, 这些都是推动快速增长的因素。(小编,这个方面请参看 Talos实验室深入我国DDoS黑市DuTe ,揭露各种DDoS团伙、平台、工具及攻击 

什么是DDoS缓解

在《破坏之王》(鲍旭华等编著)一书中这样描述的,“网络中对抗DDoS攻击需要两种因素。“”

一方面,我们希望能够阻止正在发生或者即将可能发生的DDoS攻击,减小DDoS攻击的规模,这需要我们积极的安全配置主机、网络和网络设备,消除其中的DDoS安全隐患,我们将这种对抗方法称为“治理”;

另一方面,在DDoS攻击已经发生的情况下,作为被攻击的目标,通常会采用各种减小DDoS攻击造成的影响,从而保障期服务的可能性,我们将这种对抗方法称为“缓解”

DDoS-Migration.jpg

DDoS攻击正在上升

攻击已经变得更加广泛, 并且正在测试现有的 DDoS 缓解工具和做法的局限性, 以及对全球在线业务的影响。因此, 需要先进的新解决方案来成功地解决长期的 DDoS 挑战。

"攻击者越来越多,攻击越来越频繁,这个趋势正在推动DDoS应急响应方面对于 ddos 缓解设备和服务的高需求"  Frost & Sullivan 网络安全高级行业分析师Chris Rodriguez表示,

"对 ddos 攻击的潜在成本进行评估和量化, 将使投资及建立 ddos 响应和防御计划变得更加容易。

绿盟科技发布《2017H1DDoS与Web应用攻击态势报告》 一文中称, 2017Q2 300G以上大流量攻击上升7倍 

DDoS攻击态势部分

2017 上半年绿盟科技监控到DDoS 攻击10 万余次,其中:

  1. DDoS 攻击总次数比2016 下半年下降30%,攻击总流量下降38.4%
  2. 单次DDoS 攻击平均峰值为32Gbps,相比2016 年下半年升高47.5%
  3. 单次攻击平均攻击时长为9 小时,相比2016 年下半年呈回升趋势,增长28.6%,但略低于2016 年上半年水平
  4. 有10.6% 的目标IP 曾经遭受过长达24 小时以上的攻击,其中38.3% 曾在1 个季度内遭受过2 次或更多次DDoS 攻击,最高达到20 次/ 季度
  5. 300Gbps 的超大流量DDoS 攻击呈增长趋势,共发生46 次, Q2 比Q1 增加了720%
  6. SYN Flood 大流量攻击明显增多,在攻击峰值大于300Gbps 的超大流量攻击中占比高达91.3%,相比去年增长52.3 个百分点
  7. 反射攻击整体活动放缓,Q2 总流量比Q1 下降80%,其中最明显的是DNS 反射攻击,总流量下降301%

DDoS缓解市场趋势

推动全球 DDoS 缓解市场增长的动态和趋势包括:

  1. 攻击者正在讲攻击目标向各种规模和各种垂直行业的企业组织转移
  2. 新攻击技术的出现,以及已知 DDoS 攻击向量的持续开发升级
  3. 在企业和服务提供商组织中,对 DDoS 缓解解决方案的需求很高
  4. 通过安全工具、产品和服务的组合,减轻复杂性风险
  5. 提高客户对增值安全性、分析和优化 DDoS 服务的期望值
  6. 与采用新兴技术有关的网络需求增长,包括云计算、物联网和软件定义的网络
  7. 需要混合清洗模型和内部部署的应用程序来应对大规模攻击。

但Rodriguez也指出,

"不幸的是, 专用的 DDoS 缓解解决方案, 无论是产品还是服务, 都是昂贵的, 而且技术门槛将抑制客户投资复杂解决方案的意愿,"

"为了克服这些限制, 一些供应商提供了较低价位的虚拟应用程序, 而另一些厂商则提供自己管理的安全服务, 以减轻客户对技术要求的顾虑。

基于不同协议的DDoS攻击+基于僵尸网络的DDoS攻击 需要自动化缓解技术

在文章《 新的TB级攻击形式CLDAP DDoS, 如果配合mirai之类的僵尸网络, 只有自动化缓解技术才可以应对 》一文中,

研究人员表示,随着Mirai的源代码已在网上公开,成千上万的物联网设备被发现受此僵尸网络的影响,且利用该僵尸网络的攻击数量见涨,DDoS攻击在可预见的未来或将风云多变。实际上,Mirai已被用于了针对DNS提供商Dyn的攻击中。

Corero网络安全攻击的首席技术官和首席运营官大卫·莱森(Dave Larson)解释道:“这种攻击向量如果与其他方法结合,如物联网僵尸网络,将会使攻击达到之前难以想象的规模,产生深远影响。TB级攻击将很快会成为一个普遍现实,会严重影响互联网的可用性,至少在某些区域可降低其能力。”

同时,莱森表示目前的DDoS攻击的自动化能力日益增强,攻击者切换向量的速度比人们的响应速度快。因此,我们需要自动化的缓解技术,有效保护网络免受此类DDoS攻击向量的影响。他还补充道,鉴于此类攻击持续时间短且流量大,旧有的解决方案无法检测并有效缓解此类攻击。



原文发布时间:2017年9月11日 

本文由:helpnetsecurity发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/ddos-migration-market#

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
3月前
|
弹性计算 负载均衡 网络协议
在缓解DDoS攻击方面,如何优化业务架构?
**缓解DDoS攻击的策略:** 1. 缩小暴露面,隔离业务并隐藏非必需服务端口。 2. 使用VPC以增强内网安全。 3. 优化业务架构,进行压力测试,部署弹性伸缩和负载均衡。 4. 优化DNS解析,智能解析并屏蔽异常DNS响应。 5. 提供充足带宽以防攻击时影响正常流量。 6. 服务器安全加固,更新补丁,限制服务和端口,使用防火墙。 7. 建立应急响应预案,定期演练。 8. 考虑采用Web应用防火墙和专业DDoS防护服务。
170 17
|
缓存 监控 负载均衡
基于SDN环境下的DDoS异常攻击的检测与缓解--实验
基于SDN环境下的DDoS异常攻击的检测与缓解--实验
|
机器学习/深度学习 网络安全 SDN
在软件定义网络中使用机器学习的方法进行 DDOS 攻击检测与缓解--实验
在软件定义网络中使用机器学习的方法进行 DDOS 攻击检测与缓解--实验
|
云安全 机器学习/深度学习 安全
Frost & Sullivan大中华区DDoS防护报告,阿里云再拿第一
近日,全球权威市场调研机构Frost & Sullivan发布最新大中华区DDoS防护报告,阿里云DDoS防护连续第二年斩获大中华区第一,以超过其他厂商总额的份额稳居首位。
242 0
Frost & Sullivan大中华区DDoS防护报告,阿里云再拿第一
|
弹性计算 监控 负载均衡
云服务器被DDoS攻击?如何缓解DDoS攻击?
很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,那么如何缓解DDoS攻击呢?
|
安全 网络安全 Perl
如何通过netstat命令判断是否遭受Dos攻击?遭到DDoS该如何缓解?
作为一个服务器运维人员,相信都遇到过服务器卡顿、延迟这种现象,原因有可能是脚本出错、程序BUG、服务器配置错误等,还有一种常见的可能是有人针对服务器发起了DDoS攻击,导致服务器拥堵或直接崩溃。DDos攻击是最常见的一种网络攻击方式
2722 0
|
Web App开发 安全 网络安全
DDoS攻击有哪些类型和怎么缓解DDoS攻击
DDoS代表分布式拒绝服务。因为它可能产生的巨大破坏性,对企业和组织构成了严重威胁。
2262 0
|
安全 网络协议 网络安全
如何通过iptables设置来缓解DDoS攻击和CC攻击?
最近这几年,互联网高速发展的同时,网络安全威胁也日益严重。很多互联网公司经常会遭到各种各样的网络攻击,特别是DDOS攻击最让互联网企业感到头痛,因为DDOS攻击会直接造成服务器崩溃,导致用户无法访问,业务直接中断。
2807 0
|
安全 网络安全 数据安全/隐私保护
下一篇
无影云桌面