概述

　　本報(bào)告提供了Arbor Networks第十次年度全《球基礎(chǔ)設(shè)施安全報(bào)告》(WISR)的調(diào)查結(jié)果。這份報(bào)告記錄了來(lái)自2014年運(yùn)營(yíng)安全社區(qū)的經(jīng)驗(yàn)、心得與擔(dān)憂(yōu)。

　　過(guò)去十年間，Arbor每年都會(huì)發(fā)布WISR，該報(bào)告收集有關(guān)服務(wù)提供商與企業(yè)所憂(yōu)所慮的詳細(xì)信息并對(duì)此數(shù)據(jù)加以分析整理，然后以一般資源的形式呈遞為所有網(wǎng)絡(luò)運(yùn)營(yíng)商。本文檔的目的是強(qiáng)調(diào)組織所面臨的威脅和憂(yōu)慮的重要發(fā)展趨勢(shì)，以及應(yīng)對(duì)此類(lèi)趨勢(shì)的方法途徑。

　　自創(chuàng)立以來(lái)，WISR所收集的調(diào)查數(shù)據(jù)均是來(lái)自于直接參與日常網(wǎng)絡(luò)運(yùn)營(yíng)安全事件處理工作的人士。過(guò)去十年間，WISR的影響范圍急劇擴(kuò)大，但其核心目標(biāo)始終是以運(yùn)營(yíng)商的角度提供有關(guān)基礎(chǔ)設(shè)施安全問(wèn)題的深刻見(jiàn)解。

　　主要調(diào)查結(jié)果

　　1.Arbor開(kāi)展此項(xiàng)調(diào)查的十年間，DDoS攻擊的規(guī)模經(jīng)歷了幾何級(jí)增長(zhǎng)，報(bào)告發(fā)現(xiàn)的最大攻擊流量由8Gbps增加到了400Gbps。這相當(dāng)于50倍的增長(zhǎng)，換算成年均復(fù)合增長(zhǎng)率則為54%。

　　2.DDoS已成禍患。如今它已對(duì)業(yè)務(wù)連續(xù)性和安全底線(xiàn)構(gòu)成嚴(yán)重威脅。多于三分之一的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊，與此同時(shí)有44%的數(shù)據(jù)中心受訪(fǎng)者稱(chēng)DDoS造成其收入損失。

　　3.90%的受訪(fǎng)者曾遭到應(yīng)用層攻擊。此外，F(xiàn)irewall（防火墻）和IPS設(shè)備等現(xiàn)有基礎(chǔ)設(shè)施仍是此類(lèi)攻擊的目標(biāo)，多于三分之一的受訪(fǎng)者稱(chēng)其此類(lèi)設(shè)備曾因DDoS攻擊而出現(xiàn)故障。

　　4.DDoS和高級(jí)威脅的發(fā)生頻率和復(fù)雜程度雙雙呈上升趨勢(shì)，對(duì)組織的安全檢測(cè)和事件應(yīng)對(duì)能力構(gòu)成嚴(yán)峻挑戰(zhàn)。

　　5.人為因素仍是決定防御能力的一個(gè)要素。54%的受訪(fǎng)者稱(chēng)其安全部門(mén)遇到了技能型人才招聘難、留任難的問(wèn)題，這一比例相比去年增長(zhǎng)了14個(gè)百分點(diǎn)。

　　服務(wù)提供商面臨威脅和攻擊

• 盡管針對(duì)基礎(chǔ)設(shè)施的攻擊出現(xiàn)明顯增加，但針對(duì)客戶(hù)的DDoS攻擊仍是服務(wù)提供商所面臨的頭號(hào)運(yùn)營(yíng)威脅。
• 終端用戶(hù)訂閱者和電子商務(wù)是DDoS攻擊的最主要受害者，政府則位列第三位。
• 攻擊者繼續(xù)利用反射/放大技術(shù)發(fā)起大規(guī)模攻擊。報(bào)告的最大規(guī)模的DDoS攻擊流量達(dá)400Gbps，其他受訪(fǎng)者報(bào)告的攻擊事件流量有300、200和170Gbps。另有六位受訪(fǎng)者稱(chēng)遭到了達(dá)到100Gbps閾值的攻擊事件。
• 盡管有近三分之二的攻擊為容量耗盡攻擊，但幾乎所有受訪(fǎng)者（90%）都曾遭到應(yīng)用層攻擊，此外有42%的受訪(fǎng)者曾遭到容量耗盡、應(yīng)用層及狀態(tài)窮盡技術(shù)三合一的持續(xù)性多重攻擊。
• 更多受訪(fǎng)者表示今年遭到了更為頻繁的攻擊。去年僅有四分之一多點(diǎn)的受訪(fǎng)者表示每月遭到多于21起攻擊。而今年這一比例幾乎翻番至38%。
• 遭遇針對(duì)加密網(wǎng)頁(yè)服務(wù)（HTTPS）的應(yīng)用層攻擊的受訪(fǎng)者比重出乎意料地由去年的54%降至今年的42%，但仍高于2012年的37%。
• 攻擊背后的前三大動(dòng)機(jī)仍是恐怖行為/故意破壞、網(wǎng)絡(luò)博彩和極端意識(shí)形態(tài)黑客行為，而這三大動(dòng)機(jī)全部位列過(guò)去數(shù)年的前三位行列。博彩動(dòng)機(jī)所占比例有所提高，鑒于今天針對(duì)博彩站點(diǎn)的高調(diào)攻擊活動(dòng)次數(shù)，這一結(jié)果毫不令人感到意外。
• 超過(guò)半數(shù)受訪(fǎng)者遭到的企業(yè)網(wǎng)絡(luò)安全事件次數(shù)出現(xiàn)上升。然而，一半受訪(fǎng)者稱(chēng)，他們只是在“某種程度上”做好了應(yīng)對(duì)此類(lèi)事件的準(zhǔn)備且仍需繼續(xù)提高，此外另有8%的受訪(fǎng)者表示對(duì)此毫無(wú)準(zhǔn)備。

　　企業(yè)、政府和教育機(jī)構(gòu)面臨威脅和攻擊

• 企業(yè)網(wǎng)絡(luò)所面臨的最常見(jiàn)威脅是DDoS攻擊、意外數(shù)據(jù)丟失以及僵尸或被入侵主機(jī)，三者各占約三分之一的比例。
• 近一半受訪(fǎng)者在調(diào)查期間遭到了DDoS攻擊，其中有近四成受訪(fǎng)者的網(wǎng)絡(luò)被滲透。
• 超過(guò)三分之一的組織曾在DDoS攻擊期間遭遇防火墻或IPS設(shè)備故障或運(yùn)行中斷。
• 運(yùn)營(yíng)費(fèi)用、聲譽(yù)受損以及客戶(hù)流失是DDoS攻擊所帶來(lái)的最主要商業(yè)影響。
• 轉(zhuǎn)移妥協(xié)或數(shù)據(jù)泄露被認(rèn)為是第三大攻擊動(dòng)機(jī)。
• 足足有三分之二的受訪(fǎng)者表示曾遭遇針對(duì)其云服務(wù)的攻擊，這一數(shù)據(jù)遠(yuǎn)高于服務(wù)提供商所提供的數(shù)據(jù)。
• 今年有三分之一多點(diǎn)的受訪(fǎng)者表示遭受的安全事件有所增加，而去年這一比例約為一半左右。接近40%的受訪(fǎng)者認(rèn)為已做好應(yīng)對(duì)安全事件的充分準(zhǔn)備或者適當(dāng)準(zhǔn)備，另有10%的受訪(fǎng)者表示對(duì)事件完全沒(méi)有準(zhǔn)備。

　　數(shù)據(jù)中心

• 多于三分之一的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到耗盡其網(wǎng)絡(luò)帶寬的DDoS攻擊。
• 數(shù)據(jù)中心運(yùn)營(yíng)商將運(yùn)營(yíng)費(fèi)用歸結(jié)為DDos攻擊目前所導(dǎo)致的最大損失。由DDoS造成的收入損失正大幅增加（44%的數(shù)據(jù)中心受訪(fǎng)者稱(chēng)DDoS造成其收入損失）。
• 約有一半受訪(fǎng)者表示曾遭遇DDoS攻擊而導(dǎo)致防火墻運(yùn)行中斷——這一比例比去年的42％有所上升。負(fù)載均衡器也是問(wèn)題不斷，多于三分之一的受訪(fǎng)者表示其負(fù)載均衡器曾因 DDoS 攻擊而發(fā)生故障。

　　DNS

• 極少數(shù)公司擁有專(zhuān)門(mén)負(fù)責(zé)DNS的安全小組。
• 實(shí)施DNS限制遞歸查詢(xún)最佳實(shí)踐的受訪(fǎng)者比例并無(wú)實(shí)質(zhì)性變化。
• 上年，報(bào)告針對(duì) DNS 基礎(chǔ)設(shè)施且導(dǎo)致客戶(hù)可見(jiàn)故障的DDoS攻擊有所減少。

　　調(diào)查范圍和受訪(fǎng)者人口統(tǒng)計(jì)情況

• 本次調(diào)查收到了287份回復(fù)，與去年的220份相比有所增加。這些回復(fù)來(lái)自世界各地的多家1 級(jí)和2/3級(jí)服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商以及其他類(lèi)型網(wǎng)絡(luò)運(yùn)營(yíng)商。
• 反觀(guān)十年前，我們僅收到36份回復(fù)，因此，WISR如今所展示的數(shù)據(jù)因涵蓋更寬泛的地域和更多的網(wǎng)絡(luò)運(yùn)營(yíng)商而更具代表性。
• 今年的調(diào)查中，有超過(guò)60%的受訪(fǎng)者都是服務(wù)供應(yīng)商，另有18%的受訪(fǎng)者來(lái)自企業(yè)組織，從而讓我們能夠從全球?qū)用媪私忉槍?duì)其網(wǎng)絡(luò)、服務(wù)和客戶(hù)的流量與威脅情況。
• 數(shù)據(jù)涵蓋時(shí)間段為2013年11月至2014年11月