Arbor Networks發布全球DDoS攻擊報告

專為企業及服務提供者網路提供DDoS與進階威脅防護解決方案的領導供應商Arbor Networks Inc.日前發布2014年上半年全球DDoS攻擊報告，報告中的數據主要來自於Arbor Networks ATLAS威脅監測中心所收集與彙整的安全資料。數據顯示，2014年上半年全球遭受了前所未有的大規模攻擊，總計出現了100次以上流量大於100 Gbps的攻擊。

ATLAS協同系統與全球將近300家服務供應商建立了合作夥伴關係，他們與Arbor共享匿名流量數據。由於匯集了如此的海量資料，使得Arbor能夠從更宏觀的角度深入了解威脅的全貌。ATLAS以最高每秒90TB的全球網際網路(Internet)收集所有統計數據，並利用這些資料繪製成數位攻擊地圖。這是Arbor與Google Ideas合作建立的全球攻擊流量視覺化地圖。

2014年上半年ATLAS的主要發現包括：

1. 2014上半年全球DDoS大型攻擊次數較過去更頻繁，至今為止已出現100次以上100 Gbps規模的攻擊，流量超過20 Gbps的攻擊次數是2013年全年的兩倍有餘。

2. 第2季測得流量最大的攻擊規模為154.69Gbps，較上一季下滑了101%。

3. 根據分析，這個最大型攻擊是一個以西班牙為目標的NTP放大攻擊。

4. NTP放大攻擊仍相當嚴重，不過流量及攻擊次數均較上一季為低。

5. 全球的NTP平均攻擊流量都有下滑的跡象，但仍較2013年11月為止(NTP攻擊開始蔓延之前)的全年整體流量來得高。

6. 大型攻擊的次數少很多，平均攻擊規模則較前一季下降了47%。

Arbor Networks解決方案架構總監 Darren Anstee表示，2014年第1季全球慘遭NTP放大攻擊肆虐，緊接著第2季又不斷出現大流量DDoS攻擊。截至目前為止總計出現了100次以上的100 Gbps規模的DDoS攻擊。

不僅如此，與2013年相比，2014年上半年DDoS攻擊的規模已經翻倍，平均達到20 Gbps。隨著超大型攻擊出現的頻率愈來愈高，企業必須採取綜合式的多層次安全保護方法來因應。即便企業建置了大頻寬的企業網際網路，也絕不能對DDoS攻擊掉以輕心，因為這類攻擊可以輕易耗盡所有企業頻寬。