2022-02-17糟糕的防火墙实施为DDoS 攻击铺平了道路

糟糕的防火墙实施为DDoS 攻击铺平了道路

Arbor Networks的报告收集了全球111 家固定和移动领域的服务提供商的回应，并显示 DDoS 攻击激增，峰值攻击以每秒 100 Gb 的速度出现，是一年前的两倍。

这是系列中的第六份年度报告，显示25% 的受访者每月看到 10 次或更多 DDoS 攻击，69% 的服务提供商至少经历过一次攻击。

深入研究报告显示，僵尸网络驱动的DDoS 攻击可能会在 2011 年及以后继续作为一种低成本、高调的网络抗议形式。

据Arbor Networks 称，随着新设备、协议和服务被引入网络，DDoS 的易受攻击面扩大了。

报告指出，这对网络运营商提出了重大挑战，僵尸网络驱动的容量和应用层DDoS 攻击仍然是运营商面临的最重大问题。

今年的报告还声称，攻击者正在针对基础设施本身，特别是域名系统(DNS)、VoIP 和 IPv6。

“网络运营商正面临着由无处不在的僵尸网络驱动的全球互联网叛乱。这导致 DDoS 攻击的规模、频率和复杂程度迅速升级”，Arbor Networks 的解决方案架构师Roland Dobbins说。

“增加运营商面临的挑战是越来越多的攻击媒介，包括应用程序和服务，更不用说移动设备的扩散了，”他继续说道。

Arbor 的报告指出，应用层 DDoS 攻击的复杂性和运营影响正在增加。

77% 的受访者在 2010 年检测到应用层攻击，这令人震惊。报告称，这些攻击既针对他们的客户，也针对他们自己的辅助支持服务，例如 DNS、Web 门户等。

此外，互联网数据中心运营商和移动/固定无线运营商报告称，应用层 DDoS 攻击正在导致严重中断、运营支出增加、客户流失和收入损失。

最后但同样重要的是，报告中断言DNS 已成为对服务器/服务/应用程序进行 DDoS 攻击并通过拒绝互联网用户解析服务器/资源记录的能力使其脱机的最简单方法之一。

此外，该报告称，大量错误配置的DNS 开放资源，加上许多网络上缺乏反欺骗部署，使得攻击者能够发起压倒性的 DNS 反射/放大攻击。