最大運(yùn)營威脅：服務(wù)層和安全層攻擊將取代僵尸網(wǎng)絡(luò)攻擊

一些受訪者指出，去年由于應(yīng)用層攻擊，一些著名互聯(lián)網(wǎng)服務(wù)造成長時間（數(shù)小時）中斷。服務(wù)層攻擊的目標(biāo)包括分布式域名系統(tǒng)（DNS）基礎(chǔ)架構(gòu)、負(fù)載均衡以及大型SQL服務(wù)器后臺基礎(chǔ)架構(gòu)。

攻擊規(guī)模仍在擴(kuò)大，但增速減緩

在上年度全球基礎(chǔ)設(shè)施安全年報(bào)中，服務(wù)供應(yīng)商指出分布式拒絕服務(wù)（DDoS）攻擊的峰值速率年度同比增長近一倍，攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年，供應(yīng)商指出持續(xù)攻擊峰值速率為49 Gbps，比去年的40 Gbps峰值速率增長22％，表明過去12個月內(nèi)攻擊規(guī)模的增長速度放緩。相比之下，去年40 Gbps的攻擊速率比2007年調(diào)查的最大攻擊速率高67％。

此外，僅19％的調(diào)查受訪者指出本年度出現(xiàn)的最大攻擊在1-4 Gbps范圍內(nèi)，而2008年持同樣觀點(diǎn)的受訪者約為30％。

互聯(lián)網(wǎng)架構(gòu)和運(yùn)營面臨完美風(fēng)暴式的困境

互聯(lián)網(wǎng)架構(gòu)和運(yùn)營業(yè)界面臨眾多問題的匯聚，包括日益突顯的IPv4地址耗盡問題，以及針對向IPv6、DNS安全擴(kuò)展（DNS SEC）和4字節(jié)ASN（用于互聯(lián)網(wǎng)域間路由選擇）遷移的準(zhǔn)備工作。這些變化的任一項(xiàng)都會對網(wǎng)絡(luò)運(yùn)營商造成極大的架構(gòu)和運(yùn)營挑戰(zhàn)；鑒于互聯(lián)網(wǎng)對全球通信和商業(yè)的重要性日益突顯，這些變化將成為互聯(lián)網(wǎng)發(fā)展歷史上最大且最具潛在破壞性的因素。

互聯(lián)網(wǎng)未作好IPv6實(shí)施準(zhǔn)備

大部分受訪者非常關(guān)注IPv6的安全意義、IPv4到IPv6的緩慢遷移（或至少是IPv6的并行部署）。同上一年的調(diào)查類似，供應(yīng)商抱怨路由器、防火墻和其它關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中缺少IPv6安全特性。還有一些供應(yīng)商擔(dān)心缺乏IPv6測試和部署經(jīng)驗(yàn)可能導(dǎo)致重大的互聯(lián)網(wǎng)安全漏洞。

Arbor最新調(diào)查顯示，IPv6流量占互聯(lián)網(wǎng)總流量的0.03％，前一年僅為0.002%，雖然有明顯增長，但I(xiàn)Pv6在目前的互聯(lián)網(wǎng)總流量中仍占很小一部分。

關(guān)于Arbor Networks公司

Arbor Networks公司是全球運(yùn)營商及企業(yè)網(wǎng)絡(luò)安全和管理解決方案的頂級供應(yīng)商。用戶包括全球70%以上的ISP和眾多大型企業(yè)網(wǎng)絡(luò)。Arbor的安全服務(wù)控制解決方案為客戶提供統(tǒng)一的網(wǎng)絡(luò)性能查看方式，幫助客戶快速檢測異常行為，抵御威脅并執(zhí)行規(guī)則。這一可應(yīng)用的商業(yè)智能可為客戶創(chuàng)造新收入形式并保持競爭力。

Arbor還運(yùn)營了ATLAS全球網(wǎng)絡(luò)威脅分析平臺――這是一個全球一百多家服務(wù)供應(yīng)商共享安全、流量和路由實(shí)時信息的特殊協(xié)作項(xiàng)目。目前沒有其它任何機(jī)構(gòu)既集合了有關(guān)互聯(lián)網(wǎng)狀態(tài)的實(shí)時信息，同時又開發(fā)出有助于眾多商業(yè)決策的跨供應(yīng)商協(xié)作方式。

欲深入了解有關(guān)最新安全威脅和互聯(lián)網(wǎng)流量趨勢的技術(shù)資料，請?jiān)L問ASERT 博客。