安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。
Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。
这份64页的报告题为《信任因素:网络安全在维持商业动量中的作用》,不仅指出了网络攻击平均损失的暴涨,还反映出攻击频度和波及面的增加:20%的公司企业每天遭受网络攻击,比上一年增长了62%。
除此之外,经历加密DDoS攻击的公司企业数量上升13%。
正如该公司研究人员指出的:这些攻击需要高容量资源加以缓解。检测和缓解加密流量攻击对各型公司企业而言都是个挑战。
DDoS攻击通常会造成流量过载,堵塞目标网络或服务器的访问通道,阻止合法用户访问目标网络或服务器。
虽然传统上这些流量洪水在网络层(OSI模型3-4层——UDP/TCP洪水)生成,但在2017年,应用层成为了受黑客青睐的流量洪水发源地。Radware指出,2018年里应用层依然是DDoS攻击的目标,但网络层DDoS攻击又卷土重来,年增长12%。
网络攻击最大的影响是互联网通道阻塞,如果攻击没在网络边界或防火墙处得到缓解,随之而来的就是服务器崩溃。防火墙、入侵防御系统(IPS)和应用交付控制器(ADC)都是基于状态的设备,从设计上就扛不住DDoS攻击,其连接表很快就会被填满。
Radware表示,小规模攻击减少而大规模攻击呈上升趋势。可阻塞全球主要互联网通道的超大型(10Gbps以上)攻击数量2018年几乎翻了一倍。
动机未明
2018年,78%的DDoS攻击造成了服务降级或完全掉线,而这一数字在2017年是68%。
除了此类分布式拒绝服务攻击,多达93%的受访公司企业在过去12个月中遭遇了网络攻击。有趣的是,虽然攻击动机多年来都没怎么变过,2018年回应“动机不明”的数量却增加了2倍。
Radware认为,这是因为随着事件数量的增长和规避性伪装战术的进化,公司企业变得更难以区分恶意流量和合法流量了。
Radware、Netscout阿卡迈和Cloudflare等公司的DDoS攻击缓解服务通常是将攻击客户的流量导引到“清洗”数据中心,在那里清除和封锁恶意数据包。此类服务既可以坐落在现场,也可以配置在云端,或者双管齐下形成混合环境DDoS攻击缓解。
Radware DDoS 报告地址: