根據 Arbor Networks 的第 8 次年度全球基礎設施安全報告(WISR)，高級持續性威脅(APT) 是首要考慮因素；分布式拒絕服務 (DDoS) 攻擊的規模已趨于穩定，但變得更加復雜；數據中心和云服務是特別有吸引力的目標；移動運營商在網絡可見性方面繼續保持被動。

該報告還發現，移動是基礎設施中最大的不安全領域之一：60% 的移動運營商無法了解其移動/演進分組核心（用于高級 4G 部署）的流量。

“自上次調查以來，針對移動網絡的檢測和緩解解決方案的可見性或投資改善有限，”Arbor 說。“在出現問題之前，消費者用戶網絡的經濟性并不會促使提供商實施安全措施。”

該公司指出，總體而言，主要威脅的含義因基礎設施領域而異。“64% 的調查參與者表示，'DDoS 是我們今天面臨的最重要的運營安全問題，'”該公司?在其博客中寫道。“大多數受訪者將快速傳播的蠕蟲排在第二位，將域名系統 (DNS) 漏洞（例如 DNS 中毒）排在第三位。”

它補充說，“DDoS 攻擊是前四個問題，與去年的結果相同，對客戶的攻擊是最受關注的問題。”

談到 DDoS，46% 的受訪者報告了多向量攻擊：令人擔憂，因為它們往往是最難防御的，并且需要分層防御才能成功緩解。然而，攻擊并沒有變得更大——2012 年報告的最大攻擊為 60 Gbps，與 2011 年相同；2010 年的攻擊峰值為 100 Gbps。

“今年的結果證實，應用層和多向量攻擊正在繼續發展，而容量攻擊的規模開始趨于平穩，”Arbor 說。“雖然 86% 報告了針對 Web 服務的應用層攻擊，但最令人擔憂的是多向量攻擊顯著上升。攻擊者現在已經轉向復雜的、長期存在的、多向量攻擊——旨在突破組織現有防御的攻擊向量組合——來實現他們的目標。”

大約 27% 的受訪者在其 DNS 基礎設施上遭受過影響客戶的 DDoS 攻擊——與 2011 年調查中 12% 的受訪者相比顯著增加。

就整體 DNS 基礎設施而言，71% 的受訪者表示在第 3 層和第 4 層具有良好的可見性，但只有 27% 的受訪者表示在第 7 層可見性。這種缺乏可見性以及缺乏專門的安全人員共同構成了漏洞利用的完美風暴。

與此同時，Arbor 發現，IPv6 部署正變得越來越普遍。整整 80% 的 CSP 表示他們要么已經部署了 IPv6，要么計劃在未來 12 個月內部署。2011年，第一批IPv6 DDoS攻擊生產網絡的報道曝光，但IPv6安全事件還比較少見。

“考慮到 75% 的調查受訪者是服務提供商，IPv6 部署今天正在加速也就不足為奇了，”Arbor 說。“這為攻擊者通過在 IPv4 和 IPv6 網絡之間切換來繞過網絡控制提供了新的機會。”

Arbor 發現高級威脅對于以企業為中心的網絡運營商來說是一個公認的問題。今年的調查發現，對供應商網絡上的僵尸網絡的關注程度有所增加，這要歸功于這些僵尸網絡的病理、進化速度以及入侵檢測系統 (IDS) 和反病毒 (AV) 系統因此無法充分發揮作用。保護他們。調查發現，展望未來，APT、工業間諜活動、數據泄露和惡意內部人員的擔憂更加嚴重。

與此同時，不出所料，數據中心和云服務越來越受害：94% 的數據中心運營商報告了攻擊，而 90% 的數據中心運營商將運營費用報告為業務影響。Arbor 警告說，隨著越來越多的公司將他們的服務轉移到云端，他們現在必須警惕共同的風險和潛在的附帶損害。

根據調查結果，這與攻擊者所針對的公司類型直接相關，電子商務和在線游戲網站的目標越來越多。?

總結

以上是生活随笔為你收集整理的全球通信基础设施面临 APT、机器人、DDoS；移动网络最弱的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。