前不久，NETSCOUT Arbor公司發(fā)布《第十三期年度全球基礎(chǔ)設(shè)施安全報(bào)告》，報(bào)告包含直接來(lái)自全球領(lǐng)先服務(wù)提供商、云/托管運(yùn)營(yíng)商和企業(yè)的網(wǎng)絡(luò)、安全專(zhuān)業(yè)人士的洞見(jiàn)。報(bào)告主題包括從DDoS 攻擊、SDN/NFV、IPv6 應(yīng)用等主要行業(yè)發(fā)展趨勢(shì)，到事件響應(yīng)培訓(xùn)、人員配置、預(yù)算等機(jī)構(gòu)面臨的關(guān)鍵性問(wèn)題 。

威脅概況 物聯(lián)網(wǎng)設(shè)備的使用以及DDoS攻擊服務(wù)的創(chuàng)新使網(wǎng)絡(luò)更加頻繁和復(fù)雜。

規(guī)模 57% 的企業(yè)和 45% 的數(shù)據(jù)中心運(yùn)營(yíng)商發(fā)現(xiàn)其互聯(lián)網(wǎng)帶寬因遭受DDoS攻擊而飽和。

頻次 NETSCOUT Arbor的主動(dòng)威脅分析系統(tǒng)（ATLAS）基礎(chǔ)設(shè)施所提供的數(shù)據(jù)顯示，2017 年共發(fā)生 750 萬(wàn)次 DDoS 攻擊，約占全球互聯(lián)網(wǎng)流量的三分之一。受訪的服務(wù)提供商表示經(jīng)歷了越來(lái)越多的容量耗盡攻擊，受訪企業(yè)則表示隱身應(yīng)用層攻擊增加了 30%。

復(fù)雜性 59% 的服務(wù)提供商和 48% 的企業(yè)經(jīng)歷了多向量攻擊，比去年增加了 20%。多向量攻擊在單次持續(xù)性的攻擊中結(jié)合了大容量泛洪、應(yīng)用層攻擊和 TCP 狀態(tài)耗盡攻擊，導(dǎo)致攻擊防護(hù)越來(lái)越復(fù)雜，因而攻擊者卻更容易得手。

后果 成功的 DDoS 攻擊會(huì)對(duì)運(yùn)營(yíng)和財(cái)務(wù)產(chǎn)生很大的影響；57% 的受訪者認(rèn)為聲譽(yù)/品牌受損是主要的業(yè)務(wù)影響，其次是運(yùn)營(yíng)費(fèi)用；56% 的受訪者表示，其受影響的財(cái)務(wù)支出在 1 萬(wàn)美元至 10 萬(wàn)美元之間，幾乎是 2016 年的兩倍；48% 的數(shù)據(jù)中心運(yùn)營(yíng)商表示，客戶流失是攻擊得手后帶來(lái)的關(guān)鍵問(wèn)題。

防御 作為網(wǎng)絡(luò)世界的守護(hù)者，網(wǎng)絡(luò)和安全部門(mén)面臨著非?；钴S和復(fù)雜的威脅挑戰(zhàn)，而且還有持續(xù)的人員配置問(wèn)題。88% 的服務(wù)提供商采用了智能DDoS緩和解決方案，36% 的服務(wù)提供商則采用了能夠自動(dòng)進(jìn)行 DDoS 攻擊防護(hù)的技術(shù)。

越來(lái)越頻繁的攻擊也推動(dòng)了對(duì)托管安全服務(wù)的需求。38% 的企業(yè)依靠第三方和外包服務(wù)，高于前一年的 28%。只有 50% 的受訪者進(jìn)行了防御演練，而至少每季度進(jìn)行演練的受訪者比例下降了20%。