根據墨者安全相關數據統計,2018年單次網絡功擊造成的平均經濟損失攀升至110萬美元,比上一年增加了52%。20%的互聯網企業每天遭受網絡功擊,比上一年增長了62%,經歷加密DDoS功擊的公司企業數量上升13%。
這些功擊需要高容量資源加以緩解。檢測和緩解加密流量功擊對各型公司企業而言都是個挑戰。DDoS功擊通常會造成流量過載,堵塞目標網絡或服務器的訪問通道,阻止合法用戶訪問目標網絡或服務器。雖然傳統上這些流量洪水在網絡層(OSI模型3-4層——UDP/TCP洪水)生成,但在2017年,應用層成爲了受***青睞的流量洪水發源地。在2018年裏應用層依然是DDoS功擊的目標,但網絡層DDoS功擊又捲土重來,年增長12%。
網絡功擊最大的影響是互聯網通道阻塞,如果功擊沒在網絡邊界或防火牆處得到緩解,隨之而來的就是服務器崩潰。防火牆、***防禦系統(IPS)和應用交付控制器(ADC)都是基於狀態的設備,從設計上就扛不住DDoS功擊,其連接表很快就會被填滿。從最新數據顯示:小規模功擊減少而大規模功擊呈上升趨勢。可阻塞全球主要互聯網通道的超大型(10Gbps以上)功擊數量2018年幾乎翻了一倍。
2018年,78%的DDoS功擊造成了服務降級或完全掉線,而這一數字在2017年是68%。除了此類分佈式拒絕服務功擊,多達93%的受訪公司企業在過去12個月中遭遇了網絡功擊。雖然功擊動機多年來都沒怎麼變過,但在2018年“動機不明”DDOS功擊數量卻增加了2倍。
由於DDOS功擊事件數量的增長和規避性僞裝戰術的不斷升級,互聯網企業變得更難以區分惡意流量和合法流量了。傳統的防禦手段已經很難完全保障服務器安全,新一代混合型防禦才能在現在這種越來越複雜的互聯網環境下保障服務器穩定運行。