TB级DDoS攻击时代已到来-系统软件定制公司

DDoS攻击的规模越来越大，攻击的频率也越来越高。安全专家对此非常担心。据报道，全球各地在任何特定时间都会发生数以千计的攻击，大型组织必须加强防御，这已成为许多组织的日常活动。然而，《NETSCOUT 威胁态势报告》的研究人员观察到，从2017 年到2018 年，攻击频率实际上呈现下降趋势。然而，对于陷入困境的安全团队来说，这一消息带来的安慰很快就被另一个令人担忧的趋势所抵消：攻击规模呈指数级增长，往往远远超过了许多服务提供商认为安全的防御能力。 TB级DDoS攻击时代已经到来！

根据NETSCOUT的ATLAS安全工程和响应团队（ASERT）提供的信息，2018年上半年，最大的DDoS攻击规模与2017年同期相比增长了174%。事实上，2018年2月，北美一家大型服务提供商遭受了1.7Tbps的攻击，这是历史上最大的攻击。

幸运的是，客户的分布式架构设计良好，事件响应准备充分，结合分层的Arbor DDoS 解决方案，服务提供商成功缓解了攻击，没有造成任何停机。然而，这次攻击说明了一个新的现实：设计用于处理300 Gbps 规模的防御已不足以应对当今的DDoS 攻击。即使具有1TB 防御能力的基础设施也面临风险。

此次创纪录的攻击是过去一年中出现的memcached 攻击的一个例子，这些攻击利用网站使用的缓存服务器中的漏洞来加速数据访问。 Memcached 是一款免费的开源软件，通常部署在云服务基础设施和企业网络中以增加带宽。二月份攻击背后的黑客发现了Memcached 软件包中的一个设计缺陷，使他们能够利用服务提供商的海量带宽来构建和发起前所未有规模的攻击。

开源软件推出很快，但漏洞测试不足。鉴于近年来开源软件的激增，此类大规模攻击当然也不例外。随着攻击工具的不断发展和新的攻击方法的不断出现，攻击者发起更大规模、更有效的攻击将变得越来越容易、成本也越来越低。

攻击规模不断增加的趋势凸显了结合现场和云缓解功能的混合或分层防御态势的重要性。日常攻击相对较小，通常可以通过现场解决方案（虚拟或物理）来检测和缓解。

但现在攻击者的能力已经超过了TB 阈值，因此有必要包含可以缓解这些大规模攻击的云组件。混合解决方案的优势在于，云防御可以作为后备力量，当现场防御组件检测到大规模攻击时，可以立即启动。

如果有全球威胁情报能力的支持，DDoS 硬件和软件解决方案将更加有效。威胁情报数据与精英研究团队的分析相结合，针对已知和新兴威胁的对策直接输入到缓解产品中。

通过分析多年来的威胁态势，我们知道，新型DDoS攻击一旦出现，就永远不会消失。 TB 级DDoS 攻击已经从潘多拉魔盒中飞出。安保人员应该做好应对他们的准备。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！