10-е Годовые Глобальные Отчетные точки Безопасности инфраструктуры дерева к растущей нападениям и пропускной способности нападения прикладного уровня.Среда нападения сместилась за прошлые 10 лет, с атакующими, все более и более следующими за приложениями, согласно 10-му Годовому Глобальному отчету о безопасности инфраструктуры (WISR) Arbor Networks. Новое изучение основывается на ответах от 287 поставщиков одолжений, включая хостинг, мобильный, операторы и предприятие глобальной сети.
«Оглядываясь назад к нашему первому отчету 10 пару лет назад, 90 процентов опрощенных видели объемный DDoS [распределенный отказ в обслуживании] нападения на их сети», сообщил Гэри Сокридер, архитектор ответов в Arbor Networks, eWEEK. «В текущем году 90 процентов видели прикладной уровень нападения DDoS, которые даже не рассматривались тогда».Нападения DDoS также росли с позиций количества пропускной свойстве нападения сейчас.
Отчет о Дереве отыскал, что самое громадное наступление DDoS в 2014 достигло пика 400G бит/с. Наоборот, самое громадное наступление в 2004 было лишь 8G бит/с.
Нападения громадной пропускной свойстве также больше распространены с Sockrider, отмечающим, что 159 событий DDoS в 2014 превысили 100G бит/с.Организации в большинстве случаев действенно применяют разработку брандмауэра, чтобы оказать помощь смягчить угрозы безопасности; но, отчет о Дереве отыскал, что одна треть организаций имела брандмауэры, которые прекратили трудиться благодаря инцидента DDoS.
К сожалению, довольно много организаций все еще применяют системы и брандмауэры предотвращения проникновений (IPSes) для защиты от нападений DDoS, сообщил Сокридер.«Так как эти устройства в большинстве случаев поддерживают национальные таблицы для трафика, проходящего через них, они становятся жертвой национального исчерпания нападения DDoS», сообщил он. «Один хороший тренд, что мы видели в текущем году, был увеличенным применением Интеллектуальных Совокупностей Смягчения DDoS для другой инфраструктуры и защиты брандмауэров от этих видов нападений».Сокридер растолковал, что объемные нападения DDoS обычно складываются из несложных пакетных лавинных рассылок, где цель пребывает в том, чтобы всю дешёвую пропускную свойство, так, ничто иное не проходит.
Наоборот, национальные нападения исчерпания не должны исчерпывать пропускную свойство, а скорее созданы для заполнения таблиц работоспособного состояния на цели.«Эти нападения пробуют применять таблицы состояния соединения, которые присутствуют во многих компонентах инфраструктуры, таких как балансировщики загрузки, сами серверы и брандмауэры приложений», сообщил Сокридер. «Даже устройства громадной емкости, способные к поддержанию страны на миллионах связей, могут быть приведены в нерабочее состояние этими нападениями».Разработка не есть единственной проблемой, потому, что поставщики одолжений также сцеплялись с укомплектованием персоналом неприятностей.
Пятьдесят девять процентов опрощенных изучения указали, что испытали трудность при сохранении и найме квалифицированных специалистов безопасности IT-совокупностей.Довольно трендов для наблюдения на 2015 Сокридер сообщил, чтобы ожидать, что тренды к громадным нападениям, и вдобавок более нередкий и растущее число нападений будут длиться. То, что, думается, варьируется больше всего, он добавил, есть типом векторов атаки, применяемых, потому, что атакующие становятся более сложными в объединении многократных способов.«Одна вещь стала ясной: DDoS стал стандартным компонентом громадных кампаний, довольно часто являясь отвлечением либо дымовой завесой для второй злонамеренной деятельности», сообщил Сокридер. «Когда Вы – жертва нападения DDoS в будущем, это может начало Ваших неприятностей».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.