根据商业网络安全服务控制解决方案供货商Arbor Network发表的报告指出,在过去一年中,网络的恶意攻击行为正在不断增加,需要加以正视。Arbor发布的第4份全球基础设施安全性年度报告包括了北美、南美、欧洲和亚洲接近70个IP网络运营商的回馈信息,旨在向网络运营商提供有用的数据,使他们能就网络安全技术的使用作出有根据的决断,进而保护其关键基础设施。
除了攻击网络基础设施的数量显著增加外,今年的报告还发现,相比那些较强大的直接攻击,一些较小型及更加复杂高明的攻击(包括针对服务层和应用的攻击、DNS污染及路由挟持等)是更加难以对付,而且能够造成严重的网络服务中断或更大的危害。
Arbor Networks首席安全长官Danny McPherson表示,要检测应用层攻击比检测大规模攻击更困难。互联网络服务供货商(ISP)必须非常了解IP服务和应用(如DNS、HTTP、VoIP、IM及P2P),才能识别并最终有效防范这些攻击。为此,当今的ISP必须能在维持合法业务流量的同时检测及有效地阻止攻击流,从而确保用户称心满意。
报告显示,造成网络服务瘫痪的分布式拒绝服务攻击(DDoS)去年已达40GB的流量规模。前两年报告的最大持续攻击分别为每秒24GB(Gbps)和每秒17 GB,这表明过去一年来攻击规模增加了67%,是2006年报告最大攻击的2.5倍,以及2001年的100倍。此外,去年被调查的对象中有36%都报告他们发现有逾1Gbps的持续攻击行动,而发现到1Gbps或以上规模攻击的被调查对象数目较去年几乎翻了一番。
McPherson续称,网络攻击规模的成长速度继续显著超过基础传输速度和基础设施投资规模的成长。尽管大多数ISP现在都拥有检测带宽大规模攻击的设施,但我们发现许多ISP还是缺乏快速缓解攻击的能力;在我们调查的对象中只有少数供货商称自己有能力在10分钟以内阻止DDoS攻击。更让人担心的是,很少有ISP具备抵御服务层攻击或今年所报告的那种40GB大规模攻击的基础设施。这对运营商来说是一个易遭侵犯的缺口。
虽然网络基础设施一直在遭受各种攻击,但未来一年网络运营商最担心问题的列表上,bot病毒程序及botnet(僵尸网络)仍名列榜首。Botnet(占26%)仍然是给网络运营和安全工程人员造成最大困扰的主要载体,其次则是DNS高速缓存污染(占23%)及BGP路由器挟持(占15%)。
报告也调查了服务提供商明年在那些方面会出现新的威胁。55%的受访者认为IPv6遭受安全攻击的规模和频度将增加,因为该技术部署更加广泛,而只有8%的受访者相信改进IPv6的部署会减少威胁。尽管VoIP继续是有增无减的恶意攻击对象,但研究表明,服务提供商对保护其基础设施仍然准备不足。只有21%的受访者表示他们已经拥有检测针对VoIP基础设施或服务攻击的工具。
McPherson说,今年的调查报告强调当今ISP面对双倍挑战的情况。ISP正在发起一场多面迎击的战斗,因为他们同时面临成本和营收的压力,以及多方面的,且规模、频度和复杂度不断增大的攻击。好消息是通过改进运营安全社群内共享的通讯和信息(包含在调查报告内),服务供货商在抵御当今以至未来的互联网络攻击方面会有更充分的准备。
除了越来越强大和高明的攻击外,今年的网络安全报告也发现,服务供货商正因全球经济放缓而面对不断增加的成本和营收压力。因此,网络安全资源变得紧张,而且许多公司开始转向MSS(安全托管服务),即由网络服务供货商提供网络安全管理。
Arbor Networks创办人之一兼首席技术官Rob Malan称,许多公司从互联网络或其他网络服务交易中获取全部或最大部分的营收,而他们在互联网络的‘立足之地’对其财务健康非常关键。因此,许多公司现在都考虑订购MSS服务,将其列为互联网上开展业务的日常费用,并且加入到预算中,就像他们为灾难修复、数据备份和传统网络冗余做出预算一样。总体来说,有一半以上受访的服务供货商相信,随着其安全团队的资源减少及工作负荷增大,严重的安全威胁将会于明年大幅增加。