Arbor全球基礎(chǔ)架構(gòu)安全保障數(shù)據(jù)中心正常運營

2013-10-23 15:55:37 eNet硅谷動力　點擊量：評論 (0)

十年專注于互聯(lián)網(wǎng)運營商與其大客戶提供網(wǎng)絡(luò)流量監(jiān)控、分析和管理產(chǎn)品及增值服務(wù)解決方案的Arbor Networks ,從未中斷過對網(wǎng)絡(luò)數(shù)據(jù)中心的檢測和改善行動。通過對數(shù)據(jù)中心運營商的檢測觀察，超過 56% 的表示在12 個月的調(diào)查期間他們受到過指向數(shù)據(jù)中心中某些目標的 DDoS 攻擊。其中25% 的調(diào)查對象在調(diào)查期間都受到過超出從數(shù)據(jù)中心到核心網(wǎng)絡(luò)和對等傳輸供應(yīng)商的上行鏈路容量的 DDos 攻擊，比2011年增加 10%。而且很重要的一點就是低帶寬的應(yīng)用層攻擊也很容易使服務(wù)或客戶癱瘓。

　　數(shù)據(jù)中心的攻擊面包括了底層服務(wù)和服務(wù)基礎(chǔ)架構(gòu)，以及客戶屬性、網(wǎng)絡(luò)級基礎(chǔ)架構(gòu)和整體容量。近 55% 運營數(shù)據(jù)中心的調(diào)查對象表示在調(diào)查期間受到過針對輔助數(shù)據(jù)中心服務(wù)（如 Web 門戶、共享 Web 主機、DNS 服務(wù)器和 SMTP 服務(wù)器）的 DDoS 攻擊。33% 的調(diào)查對象每月受到過超過 10 次針對其互聯(lián)網(wǎng)數(shù)據(jù)中心的攻擊。

　　數(shù)據(jù)中心平均每月受到的 DDoS 攻擊

　　超過 59% 的調(diào)查對象由于在調(diào)查期間受到針對數(shù)據(jù)中心的 DDoS 攻擊而導致 OPEX 相關(guān)開支增加，同時超過 44% 的調(diào)查對象遭遇了客戶流失，37% 報告這些攻擊造成了收入損失。

　　數(shù)據(jù)中心 DDoS 攻擊的影響

　　42% 的調(diào)查對象在調(diào)查期間由于受到 DDoS 攻擊而經(jīng)歷了狀態(tài)防火墻和IPS 故障。只有 10% 的調(diào)查對象表示他們通過部署在每秒能夠處理數(shù)百萬數(shù)據(jù)包的硬件路由器，第 3 層交換機上的無狀態(tài) ACL 遵循數(shù)據(jù)中心的訪問政策執(zhí)行 BCP。數(shù)據(jù)中心在受到DDoS的攻擊后，會造成在運營費用、客戶、收入、員工以及其他方面的不同程度的不良后果。

　　防火墻和 IPS 設(shè)備是狀態(tài)一致的設(shè)備，因此才容易受到 DDoS 攻擊。Arbor通過不斷地檢測觀察，不斷改進完善，將防火墻和 IPS 設(shè)備放在更為穩(wěn)健的 DDoS 防御措施之后，如硬件路由器和專用 IDMS 設(shè)備上的 iACL。另外，如果負載平衡器部署在數(shù)據(jù)中心網(wǎng)絡(luò)中，Arbor認為它們應(yīng)該受到S/RTBH、流量規(guī)格和IDMS 等 DDoS 反應(yīng)以及緩解工具的保護。通過Arbor的不懈努力，一直保障著數(shù)據(jù)中心正常運營。