最大運營威脅：服務層和安全層攻擊將取代僵尸網絡攻擊

安全和網絡管理解決方案頂級供應商Arbor Networks公司(Arbor Networks, Inc.)報告指出，針對服務和應用的僵尸網絡分布式拒絕服務（DDoS）攻擊是服務供應商面臨的排在首位的運營安全問題。

Arbor的第五期全球互聯網基礎設施安全年報調訪了北美洲、南美洲、歐洲、非洲和亞洲的132家一級、二級和其它IP網絡運營商。去年調查了66家服務商，今年的受訪服務商是去年的兩倍，而且分布地區和組織形式也更加多樣化。本年度調查旨在提供有用的信息，幫助網絡運營商在采用網絡安全技術上做出更明智的決策，以保護關鍵互聯網業務和其它IP基礎架構。

攻擊轉移至云計算

大約35％的受訪者認為，在未來12個月間，更為復雜尖端的服務層和應用層攻擊將取代大規模僵尸網絡攻擊，成為最大的運營威脅，而認為僵尸網絡發起的大規模攻擊是最大威脅的受訪者有21％，位居第二。今年，超過一半的受訪供應商指出，千兆左右帶寬量級的服務層攻擊增多。此類攻擊也基于僵尸網絡，專門用于尋找服務薄弱環節，例如成本高、易受攻擊的后臺查詢和計算資源限制。

VeriSign首席技術官Ken Silva表示：“我們的用戶在云計算和數據中心安全領域面臨一系列威脅，在DNS安全和IPv6方面也遭遇越來越多的挑戰。Arbor全球互聯網基礎設施安全年報為互聯網安全和運營業界提供了一個審視本行業必須解決的問題的獨特視角。”

一些受訪者指出，去年由于應用層攻擊，一些著名互聯網服務造成長時間（數小時）中斷。服務層攻擊的目標包括分布式域名系統（DNS）基礎架構、負載均衡以及大型SQL服務器后臺基礎架構。

攻擊規模仍在擴大，但增速減緩

在上年度全球基礎設施安全年報中，服務供應商指出分布式拒絕服務（DDoS）攻擊的峰值速率年度同比增長近一倍，攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年，供應商指出持續攻擊峰值速率為49 Gbps，比去年的40 Gbps峰值速率增長22％，表明過去12個月內攻擊規模的增長速度放緩。相比之下，去年40 Gbps的攻擊速率比2007年調查的最大攻擊速率高67％。

此外，僅19％的調查受訪者指出本年度出現的最大攻擊在1-4 Gbps范圍內，而2008年持同樣觀點的受訪者約為30％。

互聯網架構和運營面臨完美風暴式的困境

互聯網架構和運營業界面臨眾多問題的匯聚，包括日益突顯的IPv4地址耗盡問題，以及針對向IPv6、DNS安全擴展（DNS SEC）和4字節ASN（用于互聯網域間路由選擇）遷移的準備工作。這些變化的任一項都會對網絡運營商造成極大的架構和運營挑戰；鑒于互聯網對全球通信和商業的重要性日益突顯，這些變化將成為互聯網發展歷史上最大且最具潛在破壞性的因素。

互聯網未作好IPv6實施準備

大部分受訪者非常關注IPv6的安全意義、IPv4到IPv6的緩慢遷移（或至少是IPv6的并行部署）。同上一年的調查類似，供應商抱怨路由器、防火墻和其它關鍵網絡基礎架構中缺少IPv6安全特性。還有一些供應商擔心缺乏IPv6測試和部署經驗可能導致重大的互聯網安全漏洞。

Arbor最新調查顯示，IPv6流量占互聯網總流量的0.03％，前一年僅為0.002%，雖然有明顯增長，但IPv6在目前的互聯網總流量中仍占很小一部分。

關于Arbor Networks公司

Arbor Networks公司是全球運營商及企業網絡安全和管理解決方案的頂級供應商。用戶包括全球70%以上的ISP和眾多大型企業網絡。Arbor的安全服務控制解決方案為客戶提供統一的網絡性能查看方式，幫助客戶快速檢測異常行為，抵御威脅并執行規則。這一可應用的商業智能可為客戶創造新收入形式并保持競爭力。

Arbor還運營了ATLAS全球網絡威脅分析平臺――這是一個全球一百多家服務供應商共享安全、流量和路由實時信息的特殊協作項目。目前沒有其它任何機構既集合了有關互聯網狀態的實時信息，同時又開發出有助于眾多商業決策的跨供應商協作方式。

欲深入了解有關最新安全威脅和互聯網流量趨勢的技術資料，請訪問ASERT 博客。