Arbor全球基礎(chǔ)架構(gòu)安全保障數(shù)據(jù)中心正常運(yùn)營(yíng)

2013-10-23 15:55:37 eNet硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

十年專注于互聯(lián)網(wǎng)運(yùn)營(yíng)商與其大客戶提供網(wǎng)絡(luò)流量監(jiān)控、分析和管理產(chǎn)品及增值服務(wù)解決方案的Arbor Networks ,從未中斷過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心的檢測(cè)和改善行動(dòng)。通過(guò)對(duì)數(shù)據(jù)中心運(yùn)營(yíng)商的檢測(cè)觀察，超過(guò) 56% 的表示在12 個(gè)月的調(diào)查期間他們受到過(guò)指向數(shù)據(jù)中心中某些目標(biāo)的 DDoS 攻擊。其中25% 的調(diào)查對(duì)象在調(diào)查期間都受到過(guò)超出從數(shù)據(jù)中心到核心網(wǎng)絡(luò)和對(duì)等傳輸供應(yīng)商的上行鏈路容量的 DDos 攻擊，比2011年增加 10%。而且很重要的一點(diǎn)就是低帶寬的應(yīng)用層攻擊也很容易使服務(wù)或客戶癱瘓。

　　數(shù)據(jù)中心的攻擊面包括了底層服務(wù)和服務(wù)基礎(chǔ)架構(gòu)，以及客戶屬性、網(wǎng)絡(luò)級(jí)基礎(chǔ)架構(gòu)和整體容量。近 55% 運(yùn)營(yíng)數(shù)據(jù)中心的調(diào)查對(duì)象表示在調(diào)查期間受到過(guò)針對(duì)輔助數(shù)據(jù)中心服務(wù)（如 Web 門(mén)戶、共享 Web 主機(jī)、DNS 服務(wù)器和 SMTP 服務(wù)器）的 DDoS 攻擊。33% 的調(diào)查對(duì)象每月受到過(guò)超過(guò) 10 次針對(duì)其互聯(lián)網(wǎng)數(shù)據(jù)中心的攻擊。

　　數(shù)據(jù)中心平均每月受到的 DDoS 攻擊

　　超過(guò) 59% 的調(diào)查對(duì)象由于在調(diào)查期間受到針對(duì)數(shù)據(jù)中心的 DDoS 攻擊而導(dǎo)致 OPEX 相關(guān)開(kāi)支增加，同時(shí)超過(guò) 44% 的調(diào)查對(duì)象遭遇了客戶流失，37% 報(bào)告這些攻擊造成了收入損失。

　　數(shù)據(jù)中心 DDoS 攻擊的影響

　　42% 的調(diào)查對(duì)象在調(diào)查期間由于受到 DDoS 攻擊而經(jīng)歷了狀態(tài)防火墻和IPS 故障。只有 10% 的調(diào)查對(duì)象表示他們通過(guò)部署在每秒能夠處理數(shù)百萬(wàn)數(shù)據(jù)包的硬件路由器，第 3 層交換機(jī)上的無(wú)狀態(tài) ACL 遵循數(shù)據(jù)中心的訪問(wèn)政策執(zhí)行 BCP。數(shù)據(jù)中心在受到DDoS的攻擊后，會(huì)造成在運(yùn)營(yíng)費(fèi)用、客戶、收入、員工以及其他方面的不同程度的不良后果。

　　防火墻和 IPS 設(shè)備是狀態(tài)一致的設(shè)備，因此才容易受到 DDoS 攻擊。Arbor通過(guò)不斷地檢測(cè)觀察，不斷改進(jìn)完善，將防火墻和 IPS 設(shè)備放在更為穩(wěn)健的 DDoS 防御措施之后，如硬件路由器和專用 IDMS 設(shè)備上的 iACL。另外，如果負(fù)載平衡器部署在數(shù)據(jù)中心網(wǎng)絡(luò)中，Arbor認(rèn)為它們應(yīng)該受到S/RTBH、流量規(guī)格和IDMS 等 DDoS 反應(yīng)以及緩解工具的保護(hù)。通過(guò)Arbor的不懈努力，一直保障著數(shù)據(jù)中心正常運(yùn)營(yíng)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

Arbor