根據全球領先的商業網絡安全服務控制解決方案供應商Arbor Network公司發表的報告指出，在過去一年中，網絡的惡意攻擊行為正在不斷增加，需要加以正視。Arbor發布的第4份全球基礎設施安全性年度報告包括了北美、南美、歐洲和亞洲接近70個IP網絡運營商的反饋信息，旨在向網絡運營商提供有用的數據，使他們能就網絡安全技術的使用作出有根據的決斷，從而保護其關鍵基礎設施。

攻擊更多且更復雜

除了攻擊網絡基礎設施的數量顯著增加外，今年的報告還發現，相比那些較強大的直接攻擊，一些較小型及更加復雜高明的攻擊 (包括針對服務層和應用的攻擊、DNS污染及路由挾持等) 是更加難以對付，而且能夠造嚴重的網絡服務中斷或更大的危害。

Arbor Networks首席安全長官Danny McPherson表示：“要檢測應用層攻擊比檢測大規模攻擊更困難。互聯網服務供應商 (ISP) 必須非常了解IP服務和應用 (如DNS、HTTP、VoIP、IM及P2P)，才能識別并較終有效防范這些攻擊。為此，當今的ISP必須能在維持合法業務流量的同時檢測及有效地阻止攻擊流，從而確保用戶稱心滿意。”

強力攻擊呈指數級增長

報告顯示，造成網絡服務癱瘓的分布式拒絕服務攻擊 (DDoS) 去年已達40 GB的流量規模。前兩年報告的較大持續攻擊分別為每秒24 GB (Gbps) 和每秒17 GB，這表明過去一年來攻擊規模增加了67%，是2006年報告較大攻擊的2.5倍，以及2001年的100倍。此外，去年被調查的對象中有36%都報告他們發現有逾1 Gbps的持續攻擊行動，而發現到1Gbps或以上規模攻擊的被調查對象數目較去年幾乎翻了一番。

McPherson續稱：“網絡攻擊規模的增長速度繼續顯著超過基礎傳輸速度和基礎設施投資規模的增長。盡管大多數ISP現在都擁有檢測帶寬大規模攻擊的設施，但我們發現許多ISP還是缺乏快速緩解攻擊的能力；在我們調查的對象中只有少數供應商稱自己有能力在10分鐘以內阻止DDoS攻擊。更讓人擔心的是，很少有ISP具備抵御服務層攻擊或今年所報告的那種40 GB大規模攻擊的基礎設施。這對運營商來說是一個易遭侵犯的軟肋。”

僵尸網絡仍然是令人擔心的問題；VoIP及IPv6正漸受威脅

雖然網絡基礎設施一直在遭受各種攻擊，但未來一年網絡運營商較擔心問題的清單上，bot病毒程序及botnet (僵尸網絡) 仍名列榜首。botnet (占26%) 仍然是給網絡運營和安全工程人員造成較大困擾的主要載體，其次則是DNS高速緩存污染 (占23%) 及BGP路由器挾持 (占15%)。

報告也調查了服務提供商明年在那些方面會出現新的威脅。55%的受訪者認為IPv6遭受安全攻擊的規模和頻度將增加，因為該技術部署更加廣泛，而只有8%的受訪者相信改進IPv6的部署會減少威脅。盡管VoIP繼續是有增無減的惡意攻擊對象，但研究表明，服務提供商對保護其基礎設施仍然準備不足。只有21%的受訪者表示他們已經擁有檢測針對VoIP基礎設施或服務攻擊的工具。

McPherson說：“今年的調查報告強調當今ISP面對雙倍挑戰的情況。ISP正在發起一場多面迎擊的戰斗，因為他們同時面臨成本和營收的壓力，以及多方面的，且規模、頻度和復雜度不斷增大的攻擊。好消息是通過改進運營安全社群內共享的通訊和信息 (包含在調查報告內)，服務供應商在抵御當今以至未來的互聯網攻擊方面會有更充分的準備。”

網絡安全資源緊張

除了越來越強大和高明的攻擊外，今年的網絡安全報告也發現，服務供應商正因全球經濟放緩而面對不斷增加的成本和營收壓力。因此，網絡安全資源變得緊張，而且許多公司開始轉向MSS (安全托管服務)，即由網絡服務供應商提供網絡安全管理。

Arbor Networks創辦人之一兼首席技術官Rob Malan稱：“許多公司從互聯網絡或其它網絡服務交易中獲取全部或較大部分的營收，而他們在互聯網的‘立足之地’對其財務健康非常關鍵。因此，許多公司現在都考慮訂購MSS服務，將其列為互聯網上開展業務的日常費用，并且加入到預算中，就象他們為災難修復、數據備份和傳統網絡冗余做出預算一樣。”總體來說，有一半以上受訪的服務供應商相信，隨著其安全團隊的資源減少及工作負荷增大，嚴重的安全威脅將會于明年大幅增加。

www.arbornetworks.com