晚来风急 2017-09-01 1927浏览量
市场咨询机构Frost & Sullivan发现, DDoS 缓解市场在2016年产生了8亿1600万美元的收入, 预计到2021年,将会年复合增长17.1% 。
威胁行为者不断开发新的技术, 以压倒其目标的防御, 并提高其 DDoS攻击 的规模、频率、隐蔽性和复杂性等方面的有效性, 这些都是推动快速增长的因素。(小编,这个方面请参看 Talos实验室深入我国DDoS黑市DuTe ,揭露各种DDoS团伙、平台、工具及攻击 )
在《破坏之王》(鲍旭华等编著)一书中这样描述的,“网络中对抗DDoS攻击需要两种因素。“”
一方面,我们希望能够阻止正在发生或者即将可能发生的DDoS攻击,减小DDoS攻击的规模,这需要我们积极的安全配置主机、网络和网络设备,消除其中的DDoS安全隐患,我们将这种对抗方法称为“治理”;
另一方面,在DDoS攻击已经发生的情况下,作为被攻击的目标,通常会采用各种减小DDoS攻击造成的影响,从而保障期服务的可能性,我们将这种对抗方法称为“缓解”
攻击已经变得更加广泛, 并且正在测试现有的 DDoS 缓解工具和做法的局限性, 以及对全球在线业务的影响。因此, 需要先进的新解决方案来成功地解决长期的 DDoS 挑战。
"攻击者越来越多,攻击越来越频繁,这个趋势正在推动DDoS应急响应方面对于 ddos 缓解设备和服务的高需求" Frost & Sullivan 网络安全高级行业分析师Chris Rodriguez表示,
"对 ddos 攻击的潜在成本进行评估和量化, 将使投资及建立 ddos 响应和防御计划变得更加容易。
绿盟科技发布《2017H1DDoS与Web应用攻击态势报告》 一文中称, 2017Q2 300G以上大流量攻击上升7倍 。
2017 上半年绿盟科技监控到DDoS 攻击10 万余次,其中:
推动全球 DDoS 缓解市场增长的动态和趋势包括:
但Rodriguez也指出,
"不幸的是, 专用的 DDoS 缓解解决方案, 无论是产品还是服务, 都是昂贵的, 而且技术门槛将抑制客户投资复杂解决方案的意愿,"
"为了克服这些限制, 一些供应商提供了较低价位的虚拟应用程序, 而另一些厂商则提供自己管理的安全服务, 以减轻客户对技术要求的顾虑。
在文章《 新的TB级攻击形式CLDAP DDoS, 如果配合mirai之类的僵尸网络, 只有自动化缓解技术才可以应对 》一文中,
研究人员表示,随着Mirai的源代码已在网上公开,成千上万的物联网设备被发现受此僵尸网络的影响,且利用该僵尸网络的攻击数量见涨,DDoS攻击在可预见的未来或将风云多变。实际上,Mirai已被用于了针对DNS提供商Dyn的攻击中。
Corero网络安全攻击的首席技术官和首席运营官大卫·莱森(Dave Larson)解释道:“这种攻击向量如果与其他方法结合,如物联网僵尸网络,将会使攻击达到之前难以想象的规模,产生深远影响。TB级攻击将很快会成为一个普遍现实,会严重影响互联网的可用性,至少在某些区域可降低其能力。”
同时,莱森表示目前的DDoS攻击的自动化能力日益增强,攻击者切换向量的速度比人们的响应速度快。因此,我们需要自动化的缓解技术,有效保护网络免受此类DDoS攻击向量的影响。他还补充道,鉴于此类攻击持续时间短且流量大,旧有的解决方案无法检测并有效缓解此类攻击。
原文发布时间:2017年9月11日
本文由:helpnetsecurity发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/ddos-migration-market#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。