十年专注于互联网运营商与其大客户提供网络流量监控、分析和管理产品及增值服务解决方案的Arbor Networks ,从未中断过对网络数据中心的检测和改善行动。通过对数据中心运营商的检测观察,超过 56% 的表示在12 个月的调查期间他们受到过指向数据中心中某些目标的 DDoS 攻击。其中25% 的调查对象在调查期间都受到过超出从数据中心到核心网络和对等传输供应商的上行链路容量的 DDos 攻击,比2011年增加 10%。而且很重要的一点就是低带宽的应用层攻击也很容易使服务或客户瘫痪。
数据中心的攻击面包括了底层服务和服务基础架构,以及客户属性、网络级基础架构和整体容量。近 55% 运营数据中心的调查对象表示在调查期间受到过针对辅助数据中心服务(如 Web 门户、共享 Web 主机、DNS 服务器和 SMTP 服务器)的 DDoS 攻击。33% 的调查对象每月受到过超过 10 次针对其互联网数据中心的攻击。
数据中心平均每月受到的 DDoS 攻击
超过 59% 的调查对象由于在调查期间受到针对数据中心的 DDoS 攻击而导致 OPEX 相关开支增加,同时超过 44% 的调查对象遭遇了客户流失,37% 报告这些攻击造成了收入损失。
数据中心 DDoS 攻击的影响
42% 的调查对象在调查期间由于受到 DDoS 攻击而经历了状态防火墙和IPS 故障。只有 10% 的调查对象表示他们通过部署在每秒能够处理数百万数据包的硬件路由器,第 3 层交换机上的无状态 ACL 遵循数据中心的访问政策执行 BCP。数据中心在受到DDoS的攻击后,会造成在运营费用、客户、收入、员工以及其他方面的不同程度的不良后果。
防火墙和 IPS 设备是状态一致的设备,因此才容易受到 DDoS 攻击。Arbor通过不断地检测观察,不断改进完善,将防火墙和 IPS 设备放在更为稳健的 DDoS 防御措施之后,如硬件路由器和专用 IDMS 设备上的 iACL。另外,如果负载平衡器部署在数据中心网络中,Arbor认为它们应该受到S/RTBH、流量规格和IDMS 等 DDoS 反应以及缓解工具的保护。通过Arbor的不懈努力,一直保障着数据中心正常运营。
