網(wǎng)絡(luò)攻擊事故頻發(fā) Arbor主動出擊專注企業(yè)保護

    飛象網(wǎng)訊（霏雯/文）隨著全球移動互聯(lián)網(wǎng)的快速普及，人們的日常生活、工作都越來越依賴隨身攜帶的移動設(shè)備，然而這些設(shè)備存在的大量安全隱患卻少有人關(guān)注。與此同時，分布式拒絕服務(wù)（DDoS）攻擊手段和特點也在不斷變化，這些都為現(xiàn)代網(wǎng)絡(luò)的安全運行帶來了巨大挑戰(zhàn)。ArborNetworks作為企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商，一直在致力于讓人們的網(wǎng)絡(luò)生活更加安全、自在。

    高級持續(xù)威脅廣受關(guān)注

    不久前ArborNetworks發(fā)布了年度《全球基礎(chǔ)設(shè)施安全報告》，向網(wǎng)絡(luò)運營商發(fā)出了嚴重的安全警告。報告指出當前網(wǎng)絡(luò)安全的四個特點：一是高級持續(xù)威脅(APT)已成為服務(wù)提供商和企業(yè)的頭等大事；二是分布式拒絕服務(wù)(DDoS)攻擊雖然在規(guī)模上趨于穩(wěn)定，但卻更加復雜；三是數(shù)據(jù)中心和云服務(wù)正成為重點攻擊目標；四是移動運營商在網(wǎng)絡(luò)可見度方面依然非常被動。

    對于DDoS，ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl對飛象網(wǎng)記者表示，DDoS在攻擊規(guī)模上雖然趨于穩(wěn)定，但復雜的多重矢量攻擊正在增加�！案鶕�(jù)統(tǒng)計，2012年DDoS最大攻擊規(guī)模為60Gbps，與2011年相同，低于2010年的100Gbps，不過46%的受訪者表示受到了多重矢量攻擊。”JeffBuhl介紹說。報告提供的數(shù)據(jù)表明，有86%的受訪者表示受到了針對網(wǎng)絡(luò)服務(wù)的應(yīng)用層攻擊，但受訪者最受關(guān)注的問題是多重矢量攻擊正在顯著增加。攻擊者已經(jīng)轉(zhuǎn)向復雜的長時間多重矢量攻擊�！岸嘀厥噶抗�擊最難抵御，只有通過分層防御才能成功緩解�！盝eff Buhl說。

全球產(chǎn)品管理副總裁Matt Moynahan

    不僅如此，數(shù)據(jù)中心和云服務(wù)也面臨著巨大的安全壓力，94%的數(shù)據(jù)中心運營商表示受到攻擊，90%表示運營費用對業(yè)務(wù)產(chǎn)生了影響。

    “隨著越來越多的公司將服務(wù)移向云，它們開始擔心隨之而來的風險和潛在的附帶損害。這與攻擊者針對的公司類型直接相關(guān)。根據(jù)今年的調(diào)查結(jié)果，電子商務(wù)和在線賭博網(wǎng)站受到的攻擊增加。”JeffBuhl說。

    這種趨勢已經(jīng)存在了一段時間，但移動應(yīng)用提供商卻沒有拿出得力的應(yīng)對措施。“移動設(shè)備的數(shù)目、功能和性能逐年增加，我們相信，不久的將來，在移動基礎(chǔ)設(shè)施中就會出現(xiàn)大量的僵尸網(wǎng)絡(luò)和DDoS�！盝effBuhl警告說。

    而在擁有隨身攜帶設(shè)備（BYOD）的人群中，一半受訪者會使用這些設(shè)備接入網(wǎng)絡(luò)，但只有40%的受訪者具有監(jiān)控設(shè)備狀態(tài)的手段。很明顯，BYOD作為一類防御能力薄弱的新型網(wǎng)絡(luò)客戶端，正在為黑客創(chuàng)建更多的網(wǎng)絡(luò)入口點。

    “相比之下，DNS基礎(chǔ)設(shè)施卻仍然脆弱。27%的受訪者曾經(jīng)遭遇針對其DNS基礎(chǔ)設(shè)施的影響客戶的DDoS攻擊，這比去年增加了12%�！盝effBuhl說。

    為客戶建造堅強堡壘

    ArborNetworks目前已在全球擁有超過300家客戶，其中包括90%的相關(guān)一級運營商、60%的二級運營商以及一些大型企業(yè)。從創(chuàng)立之初到現(xiàn)在的十多年間，Arbor一直專注于反DDoS研究，其抗DDoS產(chǎn)品與服務(wù)已在全球市場占據(jù)了優(yōu)勢地位。

    正如Frost&Sullivan所評價的：“ArborNetworks在日本、東盟、朝鮮和印度等區(qū)域市場上占有較大的份額，與當?shù)鼐W(wǎng)絡(luò)服務(wù)提供商保持著良好的伙伴關(guān)系，并和其他在這個領(lǐng)域的領(lǐng)先企業(yè)，如英邁國際有限公司和迪美視技術(shù)公司等，有密切的合作關(guān)系。”

    在近期舉行的RSA2013會議上，ArborNetworks被提名為“最佳整體網(wǎng)絡(luò)安全公司”。另據(jù)Infonetics調(diào)查，ArborNetworks在DDoS保護方面是世界上的領(lǐng)頭羊，并在企業(yè)、運營商和手機細分市場上具有明確的市場領(lǐng)導地位。

    JeffBuhl告訴飛象網(wǎng)記者，ArborNetworks研發(fā)有全球威脅監(jiān)控系統(tǒng)(ATLAS)，可以在第一時間發(fā)現(xiàn)全球網(wǎng)絡(luò)風險。ATLAS系統(tǒng)是以與ArborNetworks有合作關(guān)系的服務(wù)提供商為基礎(chǔ)，從世界各地250個網(wǎng)絡(luò)運營商收集網(wǎng)絡(luò)數(shù)據(jù)流量信息，再加上Arbor Networks黑網(wǎng)址檢測分析等數(shù)據(jù)，可以實時獲得威脅網(wǎng)絡(luò)設(shè)施和服務(wù)的信息，包括惡意軟件、系統(tǒng)漏洞、網(wǎng)絡(luò)欺詐和僵尸網(wǎng)絡(luò)等。這些信息在累積、分析之后，將通過Arbor Networks的產(chǎn)品部署反饋給客戶，強化客戶系統(tǒng)的安全性。

    在JeffBuhl看來，只有全球網(wǎng)絡(luò)機構(gòu)和企業(yè)加強交流、相互合作，才能增強業(yè)界對信息盜取、黑客攻擊、DDoS攻擊、潛在的BYOD威脅等問題的可見性，從而有效應(yīng)對這些威脅。

    “當然，僅一種安全產(chǎn)品并不能有效應(yīng)對來自網(wǎng)絡(luò)的威脅，”JeffBuhl介紹說，“客戶需要將全面的網(wǎng)絡(luò)可見性、及時可靠的安全通報以及強有力的應(yīng)對方案綜合起來，才能有效的檢測和阻止這些新威脅。而ArborNetworks是世界上載體/云的可能解決方案的主要提供者，可以在三個方面為企業(yè)提供幫助：阻止新的威脅、維護正常服務(wù)和運營、管理BYOD。”