市场咨询机构Frost & Sullivan发现, DDoS 缓解市场在2016年产生了8亿1600万美元的收入, 预计到2021年,将会年复合增长17.1% 。
DDoS 缓解市场趋势
威胁行为者不断开发新的技术, 以压倒其目标的防御, 并提高其 DDoS攻击 的规模、频率、隐蔽性和复杂性等方面的有效性, 这些都是推动快速增长的因素。(小编,这个方面请参看 Talos实验室深入我国DDoS黑市DuTe ,揭露各种DDoS团伙、平台、工具及攻击 )
什么是DDoS缓解
在《破坏之王》(鲍旭华等编著)一书中这样描述的,“网络中对抗DDoS攻击需要两种因素。“”
一方面,我们希望能够阻止正在发生或者即将可能发生的DDoS攻击,减小DDoS攻击的规模,这需要我们积极的安全配置主机、网络和网络设备,消除其中的DDoS安全隐患,我们将这种对抗方法称为“治理”;
另一方面,在DDoS攻击已经发生的情况下,作为被攻击的目标,通常会采用各种减小DDoS攻击造成的影响,从而保障期服务的可能性,我们将这种对抗方法称为“缓解”
DDoS攻击正在上升
攻击已经变得更加广泛, 并且正在测试现有的 DDoS 缓解工具和做法的局限性, 以及对全球在线业务的影响。因此, 需要先进的新解决方案来成功地解决长期的 DDoS 挑战。
"攻击者越来越多,攻击越来越频繁,这个趋势正在推动DDoS应急响应方面对于 ddos 缓解设备和服务的高需求" Frost & Sullivan 网络安全高级行业分析师Chris Rodriguez表示,
"对 ddos 攻击的潜在成本进行评估和量化, 将使投资及建立 ddos 响应和防御计划变得更加容易。
绿盟科技发布《2017H1DDoS与Web应用攻击态势报告》 一文中称, 2017Q2 300G以上大流量攻击上升7倍 。
DDoS攻击态势部分
2017 上半年绿盟科技监控到DDoS 攻击10 万余次,其中:
- DDoS 攻击总次数比2016 下半年下降30%,攻击总流量下降38.4%
- 单次DDoS 攻击平均峰值为32Gbps,相比2016 年下半年升高47.5%
- 单次攻击平均攻击时长为9 小时,相比2016 年下半年呈回升趋势,增长28.6%,但略低于2016 年上半年水平
- 有10.6% 的目标IP 曾经遭受过长达24 小时以上的攻击,其中38.3% 曾在1 个季度内遭受过2 次或更多次DDoS 攻击,最高达到20 次/ 季度
- 300Gbps 的超大流量DDoS 攻击呈增长趋势,共发生46 次, Q2 比Q1 增加了720%
- SYN Flood 大流量攻击明显增多,在攻击峰值大于300Gbps 的超大流量攻击中占比高达91.3%,相比去年增长52.3 个百分点
- 反射攻击整体活动放缓,Q2 总流量比Q1 下降80%,其中最明显的是DNS 反射攻击,总流量下降301%
DDoS缓解市场趋势
推动全球 DDoS 缓解市场增长的动态和趋势包括:
- 攻击者正在讲攻击目标向各种规模和各种垂直行业的企业组织转移
- 新攻击技术的出现,以及已知 DDoS 攻击向量的持续开发升级
- 在企业和服务提供商组织中,对 DDoS 缓解解决方案的需求很高
- 通过安全工具、产品和服务的组合,减轻复杂性风险
- 提高客户对增值安全性、分析和优化 DDoS 服务的期望值
- 与采用新兴技术有关的网络需求增长,包括云计算、物联网和软件定义的网络
- 需要混合清洗模型和内部部署的应用程序来应对大规模攻击。
但Rodriguez也指出,
"不幸的是, 专用的 DDoS 缓解解决方案, 无论是产品还是服务, 都是昂贵的, 而且技术门槛将抑制客户投资复杂解决方案的意愿,"
"为了克服这些限制, 一些供应商提供了较低价位的虚拟应用程序, 而另一些厂商则提供自己管理的安全服务, 以减轻客户对技术要求的顾虑。
基于不同协议的DDoS攻击+基于僵尸网络的DDoS攻击 需要自动化缓解技术
在文章《 新的TB级攻击形式CLDAP DDoS, 如果配合mirai之类的僵尸网络, 只有自动化缓解技术才可以应对 》一文中,
研究人员表示,随着Mirai的源代码已在网上公开,成千上万的物联网设备被发现受此僵尸网络的影响,且利用该僵尸网络的攻击数量见涨,DDoS攻击在可预见的未来或将风云多变。实际上,Mirai已被用于了针对DNS提供商Dyn的攻击中。
Corero网络安全攻击的首席技术官和首席运营官大卫·莱森(Dave Larson)解释道:“这种攻击向量如果与其他方法结合,如物联网僵尸网络,将会使攻击达到之前难以想象的规模,产生深远影响。TB级攻击将很快会成为一个普遍现实,会严重影响互联网的可用性,至少在某些区域可降低其能力。”
同时,莱森表示目前的DDoS攻击的自动化能力日益增强,攻击者切换向量的速度比人们的响应速度快。因此,我们需要自动化的缓解技术,有效保护网络免受此类DDoS攻击向量的影响。他还补充道,鉴于此类攻击持续时间短且流量大,旧有的解决方案无法检测并有效缓解此类攻击。
原文发布时间:2017年9月11日
本文由:helpnetsecurity发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/ddos-migration-market#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
