Arbor全球基礎架構安全保障數據中心正常運營

2013-10-23 15:55:37 eNet硅谷動力　點擊量：評論 (0)

十年專注于互聯網運營商與其大客戶提供網絡流量監控、分析和管理產品及增值服務解決方案的Arbor Networks ,從未中斷過對網絡數據中心的檢測和改善行動。通過對數據中心運營商的檢測觀察，超過 56% 的表示

十年專注于互聯網運營商與其大客戶提供網絡流量監控、分析和管理產品及增值服務解決方案的Arbor Networks ,從未中斷過對網絡數據中心的檢測和改善行動。通過對數據中心運營商的檢測觀察，超過 56% 的表示在12 個月的調查期間他們受到過指向數據中心中某些目標的 DDoS 攻擊。其中25% 的調查對象在調查期間都受到過超出從數據中心到核心網絡和對等傳輸供應商的上行鏈路容量的 DDos 攻擊，比2011年增加 10%。而且很重要的一點就是低帶寬的應用層攻擊也很容易使服務或客戶癱瘓。

　　數據中心的攻擊面包括了底層服務和服務基礎架構，以及客戶屬性、網絡級基礎架構和整體容量。近 55% 運營數據中心的調查對象表示在調查期間受到過針對輔助數據中心服務（如 Web 門戶、共享 Web 主機、DNS 服務器和 SMTP 服務器）的 DDoS 攻擊。33% 的調查對象每月受到過超過 10 次針對其互聯網數據中心的攻擊。

　　數據中心平均每月受到的 DDoS 攻擊

　　超過 59% 的調查對象由于在調查期間受到針對數據中心的 DDoS 攻擊而導致 OPEX 相關開支增加，同時超過 44% 的調查對象遭遇了客戶流失，37% 報告這些攻擊造成了收入損失。

　　數據中心 DDoS 攻擊的影響

　　42% 的調查對象在調查期間由于受到 DDoS 攻擊而經歷了狀態防火墻和IPS 故障。只有 10% 的調查對象表示他們通過部署在每秒能夠處理數百萬數據包的硬件路由器，第 3 層交換機上的無狀態 ACL 遵循數據中心的訪問政策執行 BCP。數據中心在受到DDoS的攻擊后，會造成在運營費用、客戶、收入、員工以及其他方面的不同程度的不良后果。

　　防火墻和 IPS 設備是狀態一致的設備，因此才容易受到 DDoS 攻擊。Arbor通過不斷地檢測觀察，不斷改進完善，將防火墻和 IPS 設備放在更為穩健的 DDoS 防御措施之后，如硬件路由器和專用 IDMS 設備上的 iACL。另外，如果負載平衡器部署在數據中心網絡中，Arbor認為它們應該受到S/RTBH、流量規格和IDMS 等 DDoS 反應以及緩解工具的保護。通過Arbor的不懈努力，一直保障著數據中心正常運營。