免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

【通信產(chǎn)業(yè)網(wǎng)訊】（記者 譚倫）1.35TB/s，隨著2018年發(fā)生在全球著名代碼托管網(wǎng)站GitHub的DDoS攻擊峰值定格在這一數(shù)字，這一事件也成為了2018年網(wǎng)絡(luò)安全領(lǐng)域最受關(guān)注的焦點(diǎn)新聞。

事件背后，業(yè)界對DDoS攻擊引發(fā)的憂思正在加劇。尤其是在通信領(lǐng)域，5G的臨近與云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和工業(yè)4.0等技術(shù)與概念的落地，使得DDoS攻擊正在呈現(xiàn)新的特征，電信運(yùn)營商面臨著不同于昔時(shí)的巨大安全挑戰(zhàn)。

據(jù)日前由綠盟科技聯(lián)合中國電信發(fā)布的《2018DDoS攻擊態(tài)勢報(bào)告》（下文簡稱“報(bào)告”）顯示，2018年全球DDoS攻擊次數(shù)為14.8萬次，攻擊總流量64.31萬TB，與2017年相比，單次攻擊平均峰值達(dá)42.8Gbps，同比增加204%，中大型攻擊規(guī)模逐年增大。其中，作為各行業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的提供者，云服務(wù)/IDC成為受DDoS攻擊最多的行業(yè)。地域分布上，中國依然是DDoS攻擊受控攻擊源最多的國家，也是受攻擊最嚴(yán)重的國家。

通信領(lǐng)域的安全新形勢

“DDoS的危害不僅限于網(wǎng)絡(luò)方面，還能夠危害通過網(wǎng)絡(luò)提供服務(wù)的各種業(yè)務(wù)?！必?fù)責(zé)推進(jìn)此次報(bào)告的綠盟科技天樞實(shí)驗(yàn)室負(fù)責(zé)人范敦球向《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者表示，如今的通信運(yùn)營商不僅提供網(wǎng)絡(luò)側(cè)基礎(chǔ)措施，同時(shí)也開展很多IaaS業(yè)務(wù)，能夠提供網(wǎng)絡(luò)、計(jì)算、存儲和云服務(wù)，從而成為DDoS的熱門攻擊目標(biāo)。

范敦球指出，2018年DDoS攻擊對通信運(yùn)營商網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在三個(gè)方面：帶寬資源，計(jì)算資源和防御成本。

首先，DDoS攻擊將占用更多帶寬資源。報(bào)告顯示，2018年DDoS攻擊平均峰值達(dá)42.8Gbps，和2017年的14.1Gbps相比，增加了2倍有余。尤其是在2018年下半年，平均峰值達(dá)到67Gbps，攻擊規(guī)模和攻擊能力都在上升。

其次，攻擊者采用多種攻擊手段，模擬正常用戶訪問，占用攻擊目標(biāo)計(jì)算資源，進(jìn)而影響服務(wù)質(zhì)量。

再次，對防御方來說，需要面對不同協(xié)議、不同資源的分布式攻擊，分析、響應(yīng)和處理的成本就會大大增加。

物聯(lián)網(wǎng)怎么辦

物聯(lián)網(wǎng)的興起，也成為DDoS攻擊最為活躍的領(lǐng)域。報(bào)告顯示，2018年，參與DDoS攻擊的物聯(lián)網(wǎng)設(shè)備總量超過23萬，惡意軟件利用的漏洞涵蓋多種物聯(lián)網(wǎng)設(shè)備。DDoS攻擊源IP中有3.14%為物聯(lián)網(wǎng)設(shè)備，雖然占比較小，但是由于DDoS攻擊源IP的基數(shù)較大，物聯(lián)網(wǎng)設(shè)備所進(jìn)行的DDoS攻擊仍然不可小覷。

“IoT設(shè)備暴露在互聯(lián)網(wǎng)中，更容易被承載DDoS功能的惡意樣本進(jìn)行掃描和傳播?！惫ば挪抠惖现菐炀W(wǎng)絡(luò)安全研究所所長劉權(quán)告訴記者，IoT設(shè)備之所以受DDoS攻擊“青睞”，與物聯(lián)網(wǎng)設(shè)備的特性有密切關(guān)系。同時(shí)，物聯(lián)網(wǎng)設(shè)備一般具備多平臺屬性，從而為DDoS攻擊跨多平臺傳播提供了便利。

截至2018年，全球物聯(lián)網(wǎng)設(shè)備數(shù)量已達(dá)70億，Gartner預(yù)計(jì)這一數(shù)字到2020年將增至500億。物聯(lián)網(wǎng)安全形勢顯然已迫在眉睫。

對此，范敦球認(rèn)為，物聯(lián)網(wǎng)的DDoS威脅需要依靠大數(shù)據(jù)技術(shù)和安全聯(lián)盟來應(yīng)對。

“首先，需要做好可利用漏洞的跟蹤、監(jiān)控和修復(fù)。”范敦球表示，漏洞跟蹤，物聯(lián)網(wǎng)設(shè)備的生產(chǎn)廠商眾多，軟硬件版本也更加碎片化，對漏洞的警惕必須走在最前。

其次，要擴(kuò)大對物聯(lián)網(wǎng)設(shè)備的感知能力，結(jié)合威脅情報(bào)，及時(shí)了解對互聯(lián)網(wǎng)中各類物聯(lián)網(wǎng)設(shè)備的分布規(guī)模，影響范圍?！敖Y(jié)合威脅情報(bào)，也能知道哪些種類的物聯(lián)網(wǎng)設(shè)備容易被攻擊者利用。”范敦球補(bǔ)充道。

此外，運(yùn)營商和安全廠商需要進(jìn)一步聯(lián)合，共享威脅情報(bào)，共同治理。

SDN/NFV：防御利器

對于通信業(yè)來說，網(wǎng)絡(luò)層的基礎(chǔ)設(shè)施是重要的產(chǎn)業(yè)資源，因此，如何從網(wǎng)絡(luò)層應(yīng)對和預(yù)防DDoS攻擊成為業(yè)界最關(guān)注的問題。報(bào)告指出，網(wǎng)絡(luò)架構(gòu)技術(shù)升級是電信運(yùn)營商應(yīng)對DDoS攻擊的有效方式，而SDN/NFV無疑是最重要的技術(shù)之一。

“DDoS的防御往往需要網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配合，那么更快的響應(yīng)速度就要求網(wǎng)絡(luò)設(shè)備和安全設(shè)備在功能和防御流程上的有效編排，而這種編排能力正是SDN和NFV擅長的。”范敦球稱，短時(shí)攻擊的增加需要防御者用更快的響應(yīng)速度才能有效制止DDoS攻擊，而SDN/NFV的部署對安全防護(hù)最重要的點(diǎn)就是該技術(shù)帶來的彈性。

具體來說，一種行之有效的方案是使用SDN來調(diào)度流量，當(dāng)可疑流量調(diào)度到清洗中心后，用NFV動態(tài)調(diào)整資源，配置相匹配的清洗能力，然后再將干凈的流量回注給最終用戶。通過SDN和NFV，能夠有效降低響應(yīng)時(shí)間，同時(shí)也能減少人力成本。

以目前業(yè)界關(guān)注的5G邊緣云安全為例，范敦球解釋道，由于MEC邊緣節(jié)點(diǎn)通常會使用云計(jì)算的技術(shù)構(gòu)建，所以流量清洗、應(yīng)用層處理都可以通過虛擬化和SDN技術(shù)實(shí)現(xiàn)，而資源動態(tài)調(diào)整則是NFV管理體系所具備的能力。因此，MEC的安全機(jī)制將會成為云計(jì)算和邊緣計(jì)算融合后所應(yīng)具備新的安全防護(hù)能力。

網(wǎng)絡(luò)大國的安全努力

雖然在2018年DDoS攻擊地域分布上，中國是DDoS受控攻擊源最多同時(shí)受攻擊也最嚴(yán)重的國家，但此次報(bào)告的另一數(shù)據(jù)也不可忽視。報(bào)告表明，2018年DDoS攻擊總次數(shù)14.8萬次，比2017年下降28.4%，其中平均每月反射攻擊下降0.93萬次。

報(bào)告指出，反射攻擊數(shù)量的降低是整體攻擊量的下降的重要因素，說明國家監(jiān)管機(jī)構(gòu)和電信運(yùn)營商長期以來對反射攻擊的治理顯現(xiàn)成效。

“國家互聯(lián)網(wǎng)應(yīng)急中心從2012年開始組織各省分中心，聯(lián)合各地運(yùn)營商、云服務(wù)商等對我國境內(nèi)的攻擊資源進(jìn)行了專項(xiàng)治理，在2017年底開始加大了對DDoS攻擊資源的清理力度?！狈抖厍蚍治隽宋覈瓷涔魯?shù)量降低的主要原因。

據(jù)范敦球介紹，有關(guān)部門針對治理手段包括使用虛假源地址治理以及對反射攻擊源通告等?！巴ㄟ^治理，我國有效減少了反射攻擊的成功率，迫使攻擊者轉(zhuǎn)向其它攻擊手段?！狈抖厍虮硎?，

此外，國家互聯(lián)網(wǎng)應(yīng)急中心攻擊資源報(bào)告顯示，我國境內(nèi)存在大量可被利用的反射資源。在以往的攻擊中，利用境內(nèi)反射資源的攻擊比例也遠(yuǎn)大于利用境外反射資源的比例。“因此，治理是十分有必要的。”范敦球強(qiáng)調(diào)。

此外，安全廠商的努力也不可忽視。以范敦球所在的綠盟科技為例，作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，綠盟近年來不僅為運(yùn)營商提供DDoS清洗設(shè)備，還助力運(yùn)營商在多個(gè)省份建立清洗中心、抗D增值運(yùn)營平臺等，完善清洗運(yùn)營體系并提供相應(yīng)的運(yùn)營服務(wù)，并結(jié)合情報(bào)來治理DDoS源頭；在抗D基礎(chǔ)上，幫助運(yùn)營商建設(shè)安全態(tài)勢平臺，提供除抗D以外的安全能力，在監(jiān)測、防護(hù)、反制、運(yùn)營等方面保障用戶業(yè)務(wù)順暢運(yùn)行。

編寫者按

“獲利是攻擊者永恒的訴求，DDoS始終是攻擊者手中的利劍之一?！痹趫?bào)告最后，再次點(diǎn)出了DDoS攻擊的動機(jī)與持久性。

顯然，DDoS攻擊有著見效快和獲利便捷等優(yōu)勢，將會長期受到攻擊者的青睞。產(chǎn)業(yè)和技術(shù)的變革，意味著DDoS 攻擊會以更多的形態(tài)出現(xiàn)在攻防的戰(zhàn)場上。

“DDoS的防護(hù)，同樣也不能因循守舊，要充分利用大數(shù)據(jù)和人工智能技術(shù)，提供更有效的預(yù)警和檢測方案，充分利用云清洗服務(wù)和威脅情報(bào)，在監(jiān)管機(jī)構(gòu)和安全廠商之間共享威脅信息，協(xié)同防御，合作共贏?！眻?bào)告的結(jié)尾寫道。