科技网

当前位置: 首页 >自媒体

Arbor助力运营商应对大规模DDoS攻

自媒体
来源: 作者: 2019-02-26 18:44:05

通信世界(CWW)12月3日消息 分布式拒绝服务攻击(DDoS)在过去10年内一直存在,且其攻击的强度和普遍性也在大幅度增长,而这些情况与僵尸络Botnets的上升有着直接的关系,僵尸络为DDoS提供攻击所需要的宽带、计算机以及络基础设施等。

据络安全控制解决方案供应商Arbor的调查结果显示,僵尸络及DDoS攻击是对互联服务提供商(ISP)络最大的威胁。通过监测发现,DDoS攻击已经越来越趋向于职业化,中级“业余”攻击和高达10Gbit/s以上的“专业”攻击差距越来越大,并且涉及到了成千上万的僵尸主机。

图为Arbor公司联合创始人兼CTO罗马伦博士

Arbor公司联合创始人兼CTO罗马伦(RobertMalan)博士介绍道:“虽然在过去几年中莲花清瘟颗粒适合儿童
,大部分一级和二级络服务供应商都完成了骨干基础设施的建设,将带宽升级到10Gbit/s甚至更高,但是Arbor每年的互联服务提供商络安全调查显示,2007年的持续Ddos攻击超过24Gbit/s两腿乏力怎么办
,2008年持续DDoS攻击甚至已达40Gbit/s,而2003年的数据仅为2.5Gbit/s退烧小儿推拿
。”

很明显,袭击变得更为复杂和规模更大。Arbor在衡量DDoS攻击时有两个主要方式,首先是通过一个聚集全球互联攻击资料的平台ATLAS(Arbor威胁级别分析系统),提供分析和采取行动的情报,ATLAS与世界各地的服务提供商进行信息共享,可以全面了解各种情报,帮助服务供应商应对僵尸络、拒绝服务攻击和其他恶意络活动。此外,Arbor还利用Darknet络传感器来检测全球路由的IP地址活动,结合ArborPeakflow部署的客户数据和Darknet传感器,Arbor能够制定一个真正的全球范围检视恶意流量穿越骨干的视图,并可提供具体的络情报,包括恶意软件、漏洞、络钓鱼、僵尸及其他络威胁。

罗马伦博士提醒道:“就算没有了僵尸络和其他威胁,DDoS依然可以存在,而流量清洗是应对DDoS的最后一道屏障。”目前小儿高烧不退怎么办
,全球90%的一级运营商和60%的二级运营商是Arbor的客户,中国电信已经部署了3套PeakflowSP系统,共19台设备;原中国通也部署了1套系统,共10台设备;原中国联通则有9台设备。

ArborPeakflowSP是收集络数据的设备,其增加了指纹共享,能够让相关的运营商建立基准络档案并发现任何偏离正常基线的流量。对标示为异常的流量,电信运营商可以选择进行流量清洗或不干预。

相关推荐