打擊天羅地網般的多重DDoS攻擊
過去一年,多重分散式阻斷服務(DDoS)攻擊、Mirai殭屍網路發動大規模DDoS攻擊、WireX將智慧型手機變成武器化DDoS裝置...等相關頭條新聞,顯示DDoS威脅環境不斷變動;如何從這個轉變中學習,妥善保護自己和企業呢?
A10 Networks委託一項DDoS攻擊的演進真相調查,發現包括:(一)在2015年至2017年間,超過50 Gbps大規模DDoS攻擊已增加4倍。(二)越來越多的公司正遭受平均1Tbps或更高規模的DDoS攻擊。(三)在過去兩年中,每年遭受6至25次攻擊的組織已增加4倍多。(四)網路層仍是最常見的攻擊目標,有29%的回報來自網路層級的DDoS攻擊。
去年開始由Mirai殭屍網路發動龐大的1 Tbps攻擊成為DDoS環境的一部分。2%的受訪者表示,他們企業面臨的DDoS攻擊平均規模為1 Tbps以上,與兩年前相比為驚人的差異。2015年進行的一項類似調查發現,遭受過1 Tbps以上攻擊的案例為零,與此同時,2015年的資料顯示,只有10%的受訪者指出,遭受過50 Gbps以上的攻擊。現今,有42%的受訪者指出,曾遭受過50 Gbps以上的攻擊,這是自 2015年以來增加了4倍以上。
同時也向受訪者詢問了他們企業是否曾遭受過的多重DDoS攻擊的比例,結果顯示,企業面臨的多重DDoS攻擊類型在四個類別中平均散佈,首當其衝的便是針對像防火牆和路由器等網路元件的網路層DDoS攻擊,其中29%的受訪者表示,他們企業遭遇過該情況。緊跟在後的則是針對應用程式和伺服器的應用層攻擊(25%)、針對連線頻寬的網路大流量攻擊(25%),以及針對DNS和CGNAT等服務的基礎架構服務攻擊(21%)。
隨著多重DDoS攻擊持續增加並襲擊網路和應用程式,組織需要最高效能的DDoS偵測與緩解,以辨識攻擊流量並將其消除。受訪者明確指出,傳輸量效能和多重防護指標是他們在尋求新的DDoS解決方案中最看中的效益,這就是A10 Thunder TPS誕生的原因。
Thunder TPS以440 Mpps的速率提供高達300 Gbs的業界最佳規模,並保護內建於FPGA硬體中的60個攻擊手法,以提高效能和規模。它可以偵測及減緩各種規模的攻擊(從MB到TB大小的DDoS攻擊)。Thunder TPS追蹤超過27個流量行為指標並對照學習的平時流量,以偵測異常行為,並藉此區分合法使用者與攻擊機器人。