大流量攻击呈现增长趋势,过百G的攻击越来越多
近年,美国联邦通信委员会(FCC)CC对宽带重新定义,下行速度从 4Mbps 调整至 25Mbps,上行速度从 1Mbps 调整至3Mbps。全球的互联网用户2008-2012共4年的年平均增长率高达12%,2013互联网用户数比例已经超过人口的37.96%,预期在2015年用户数量可以超过30亿。
十二五以来,国内随着“宽带中国”战略实施方案的推进,城市和农村家庭宽带接入能力逐步达到20兆比特每秒(Mbps)和4Mbps,部分发达城市达到100Mbps,宽带首次成为国家战略性公共基础设施。根据CNNIC的统计,中国国际出口带宽呈现非常快速的增长趋势。与此同时,中国的网民规模也在大幅度提升,5年来平均增长幅度达到7.2%,2014年接近6.5亿。
宽带标准被调高以及联网用户的(设备)增多,在方便用户使用的同时,也为大流量DDoS攻击的出现创造了条件,加之设备厂商和消费者在安全意识方面需要提升,这方面的因素也助长了DDoS放大式攻击的发生,这些方面都直接导致了DDoS风险的增高。
大流量攻击走向云端,可能出现的云端攻击形式
在DDoS大流量攻击兴起的同时,为了抵御风险免受其害,许多用户将其业务向云端迁移,云计算技术的诸多优点使得云服务得以广泛应用。中国信息通信研究院的报告显示,我国公共云服务市场规模大概在72亿元左右,比去年增长47.5%。中国私有云市场规模也在不断扩张,2014年国内私有云市场规模大概在246亿人民币左右,增长速度将近30%。
云服务的增多在为用户带来了便利的同时,也在安全方面也带来了两个方面的变化,1客户端轻量化。客户端原本的计算任务,大幅度向云端转移,云端的流量会越来越大,这将会被大流量DDoS攻击所利用;2环境复杂化。随着业务环境虚拟化,从业务更加灵活多变到运维管理,其中不断产生新的不确定性,都可能为新的 DDoS攻击形式创造机会。