【51CTO.com 綜合消息】公司一般遇到的攻擊，常見的有，如分布式拒絕式服務(wù)攻擊和僵尸網(wǎng)絡(luò)的攻擊，從目前來看，許多公司更擔(dān)心的是APT（高級(jí)持續(xù)性威脅）和企業(yè)的內(nèi)部攻擊。　

據(jù)Arbor Networks近日發(fā)布的第八年度《全球基礎(chǔ)設(shè)施安全報(bào)告》稱，很大一部分公司擔(dān)心APT，其實(shí)行業(yè)間諜和惡意的內(nèi)部人員的僵尸軟件和拒絕服務(wù)攻擊更常見。

通過對(duì)130家公司的調(diào)查研究表明，一半的公司已經(jīng)發(fā)現(xiàn)僵尸軟件會(huì)損壞公司系統(tǒng)，有將近一半的人承認(rèn)過去曾遭受過分布式拒絕服務(wù)攻擊。

調(diào)查發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的攻擊仍是最受關(guān)注的，即使在過去一年中只有22%的人真的遇到這樣的攻擊，但仍有超過一半的受訪企業(yè)擔(dān)心有更多的有針對(duì)性的攻擊，如APT。行業(yè)間諜和惡意的內(nèi)部人員都表現(xiàn)出類似對(duì)此問題過度的擔(dān)憂。

Arbor的網(wǎng)絡(luò)工程師Gary Sockrider說：“我認(rèn)為APT與惡意的內(nèi)部人員表現(xiàn)出與事實(shí)不相符的擔(dān)憂。盡管那些不是最常見易察的威脅，但卻引起大面積的關(guān)注和擔(dān)憂。”

該公司稱，服務(wù)供應(yīng)商和大型企業(yè)發(fā)現(xiàn)去年報(bào)道最高帶寬攻擊的速率一直保持在60 Gbps ，使用了Arbor系統(tǒng)的檢測后最高峰達(dá)到100Gbps。平均攻擊速率一直保持在1 Gbps，到去年年底為1.6 Gbps 。

攻擊規(guī)模的持續(xù)擴(kuò)大不足為奇，大型帶寬的拒絕服務(wù)攻擊針對(duì)the Izz ad-Din al-Qassam Cyber Fighters的金融機(jī)構(gòu)，據(jù)稱是一個(gè)著名的黑客集團(tuán)抗議一個(gè)被視為侮辱穆斯林的視頻發(fā)布在YouTube上。

據(jù)Arbor Networks報(bào)道，DDoS攻擊的基礎(chǔ)設(shè)施試圖堵截網(wǎng)絡(luò)連接的垃圾數(shù)據(jù)，占所有攻擊的91%。應(yīng)用層的攻擊試圖消耗請求Web應(yīng)用程序的處理時(shí)間，應(yīng)用層的攻擊是一個(gè)小的攻擊，但是，是攻擊重要的組成部分，以補(bǔ)充剩余的9%。

Gary Sockrider還表示：“當(dāng)時(shí)普遍的想法很簡單：如果你遇到基礎(chǔ)設(shè)施被攻擊的對(duì)象，需要自己把他們趕出去，但是，隨著越來越多的實(shí)體成為潛在的攻擊目標(biāo)，我認(rèn)為服務(wù)提供商需要處理這些攻擊。”

Arbor Networks的報(bào)告主要關(guān)注DDoS攻擊，但其他威脅和企業(yè)擔(dān)憂程度出現(xiàn)了一個(gè)有趣的斷開趨勢現(xiàn)象。超過50%的受訪者擔(dān)心APT會(huì)破壞他們的網(wǎng)絡(luò)，但實(shí)際上只有22%的受訪者遭遇過。幾乎有40%的受訪者擔(dān)心部分行業(yè)間諜活動(dòng)使數(shù)據(jù)泄露，但實(shí)際上只有5%此類事件的報(bào)道。

然而，一些公司太過敏銳的關(guān)注那些不太可能的威脅。據(jù)Ponemon和Verizon學(xué)院過去的報(bào)道，認(rèn)為行業(yè)間諜和惡意的內(nèi)部人員是不太可能發(fā)生的威脅，但這種攻擊的破壞程度通常比減輕被感染的系統(tǒng)或拒絕服務(wù)攻擊要大。