Arbor Networks發(fā)現(xiàn)了又一次大型DDoS攻擊：334Gbps的垃圾數(shù)據(jù)流攻擊了一家亞洲網(wǎng)絡運營商的數(shù)據(jù)中心，事件的發(fā)生時間在2015年一月至三月之間。

近三年來，大型DDoS攻擊幾乎成為了一項熱門體育賽事，新發(fā)生的攻擊事件不斷刷新著歷史事件的規(guī)模。

Arbor公司使用云圖系統(tǒng)(Atlas)記錄安全事件。最近的這次事件是Atlas迄今為止記錄到規(guī)模最大的DDoS攻擊。這從技術上來講沒錯，盡管該公司在今年一月表示自身已經(jīng)通過外部來源掌握了有關于去年十二月份的一場帶寬超過400Gbps的攻擊。(注：去年12月下旬，阿里云聲稱遭遇全球最大規(guī)模DDoS攻擊，攻擊帶寬峰值達到453G/每秒)

所以這次334Gbps的攻擊實際上并不是有史以來最大規(guī)模的DDoS攻擊，但其規(guī)模仍舊很大。重要的是，全球在今年第一季度發(fā)生了25起帶寬超過100Gbps的DDoS攻擊，大多數(shù)都是針對網(wǎng)絡時間服務器(NTP)、簡單服務發(fā)現(xiàn)協(xié)議(SSDP)和DNS服務器的反射式攻擊。

SSDP似乎是去年的流行趨勢，使用SSDP的攻擊事件總量從2014年第一季度的僅3起上漲到如今的12萬6千起，其中規(guī)模最大的帶寬達到了137.88Gbps。

只要攻擊帶寬略微超過200Gbps，就可能對網(wǎng)絡運營商造成極大的危險，造成各服務提供商、云主機、企業(yè)網(wǎng)絡之間的附帶損害。大多數(shù)攻擊撐不到那么久，它們通常只持續(xù)不到一個小時。(相關文章：“眨眼就沒：DDoS攻擊呈短期趨勢”)

DDoS攻擊正在持續(xù)發(fā)展，從一年半以前至今，大型DDoS攻擊的規(guī)模和頻率都顯著增長，應用層攻擊仍然非常普遍。各企業(yè)應當關注分層模型的防御措施。

實現(xiàn)DDoS防御并不容易。思科上個月和Arbor公司達成了協(xié)議，將圍繞Arbor公司基于ASR 9000型聚合服務路由器的反DDoS技術展開進一步合作。ASR 9000是大多數(shù)信息服務提供商使用的類別。

有趣的是，思科在幾年之前放棄了自家的Cisco Guard反DDoS技術。思科如今在高端路由器領域?qū)で驞DoS安全技術，可以看作是該領域現(xiàn)狀有所改變的跡象。DDoS安全技術現(xiàn)在是對所有網(wǎng)絡參與方而言的主流需求，而并不只是簡單的戰(zhàn)術性選擇。

原文地址：http://www.aqniu.com/news/7543.html