【51CTO.com 綜合消息】企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商Arbor Networks，從世界各地250個網(wǎng)絡(luò)運營商收集數(shù)據(jù)，對網(wǎng)絡(luò)、客戶和服務(wù)威脅檢測工具進行調(diào)查研究。

網(wǎng)絡(luò)、客戶和服務(wù)威脅檢測

防火墻、IDS和商業(yè)IP流量處理系統(tǒng)是最常用的威脅檢測機制。然而，合并后可以使用商業(yè)手段或者開放源碼流工具檢測威脅的受訪者的比例達(dá)到了90%。

今年，調(diào)查中關(guān)于檢測的威脅被擴展到了“針對網(wǎng)絡(luò)的威脅、客戶或服務(wù)“，而不單純的指DDoS攻擊。防火墻和IDS系統(tǒng)是最常用的檢測威脅的機制，略微地領(lǐng)先于排在第三位的帶有內(nèi)部開發(fā)腳本工具的商業(yè)流處理系統(tǒng)。

超過一半的受訪者中把客戶呼叫或咨詢服務(wù)臺作為威脅檢測機制的入口，其實這是一個完全被動的做法，這種機制只能防御較慢反應(yīng)速度的攻擊。91%的受訪者使用某種類型的流量遙測來監(jiān)測威脅。這是令人鼓舞的，因為流量遙測提供了一個可擴展的、非入侵性的監(jiān)視網(wǎng)絡(luò)。

流量輸出技術(shù)通常包含了第3層和第4層的數(shù)據(jù)?？梢灾鲃拥貦z測一些神秘的應(yīng)用層威脅。一些網(wǎng)絡(luò)設(shè)備廠商現(xiàn)在還具有第7層信息流。超過剛剛四分之一的受訪者已經(jīng)利用該工具，而另外37%的受訪者報告說他們希望使用它，但是他們的基礎(chǔ)設(shè)施不支持該功能。

流量輸出中收集到的第7層信息

現(xiàn)在只有51%的受訪者檢測出有出境DDoS攻擊。這種趨勢將會持續(xù)下去，比去年下降了6%，比前年下降了22%?？磥?，我們的受訪者可能認(rèn)為出境攻擊不如針對基礎(chǔ)設(shè)施和客戶的攻擊那么重要。應(yīng)該指出的是，出境攻擊的消耗能力可以影響對等比例，也可以導(dǎo)致終端用戶的SLA和計費糾紛。

去年，受訪者是第一次檢測和報告了IPv6服務(wù)的攻擊，只有4%的受訪者這樣做了。今年，報告IPv6服務(wù)攻擊的受訪者的比例已經(jīng)下降到不足3%。這證明了IPv6市場滲透速度放緩，全球IPv6的推行事件增加了服務(wù)的可用性。我們相信，這些攻擊的數(shù)量和影響將增加，因為使用IPv6的IPv6服務(wù)和終端用戶也在增加。