隨著組織將更多服務(wù)、應(yīng)用程序和數(shù)據(jù)遷移到云中(無(wú)論是為了實(shí)現(xiàn)客戶訪問(wèn)、提高內(nèi)部工作效率還是削減成本)，對(duì)云基礎(chǔ)設(shè)施所處的數(shù)據(jù)中心的可靠訪問(wèn)便成為重中之重。本文討論針對(duì)數(shù)據(jù)中心發(fā)起的 DDoS 攻擊。

圖一：針對(duì)數(shù)據(jù)中心的DDoS閃電戰(zhàn)

    今年的 WISR 展示了與針對(duì)數(shù)據(jù)中心的 DDoS 攻擊頻率相關(guān)的、大量發(fā)人深省的統(tǒng)計(jì)數(shù)據(jù)。提供數(shù)據(jù)中心服務(wù)且探測(cè)到攻擊的 WISR 受訪者中有 72% 每月報(bào)告 1 到 10 次攻擊，22% 每月報(bào)告 11 到 100 次攻擊。此外(并且值得注意)，遭受攻擊的受訪者中有 17% 報(bào)告攻擊耗盡了其數(shù)據(jù)中心的所有可用帶寬 — 有效地阻止了真實(shí)客戶流量。
 

圖二：攻擊頻率(每月)

    另一個(gè)發(fā)展方向是應(yīng)用程序?qū)庸�擊的使用量更多，這與 WISR 的整體結(jié)果一致。Web 服務(wù)(通常在數(shù)據(jù)中心內(nèi)托管)是這些攻擊的最常見(jiàn)目標(biāo)。
 

圖三：以 Web 服務(wù)為目標(biāo)的應(yīng)用程序?qū)庸�擊平臺(tái)

    數(shù)據(jù)中心內(nèi)存儲(chǔ)的服務(wù)和數(shù)據(jù)的可用性變得至關(guān)重要，從而促使企業(yè)部署解決方案來(lái)幫助擴(kuò)展和保護(hù)數(shù)據(jù)中心基礎(chǔ)設(shè)施。其中一些技術(shù)(盡管可用于實(shí)現(xiàn)其預(yù)期用途)可能實(shí)際上為 DDoS 攻擊提供了目標(biāo)。29% 以上的 WISR 受訪者指出其負(fù)載平衡器在遭受 DDoS 攻擊時(shí)發(fā)生故障，而 35% 的受訪者報(bào)告其防火墻或 IPS 受到影響。

　　針對(duì)數(shù)據(jù)中心的成功 DDoS 攻擊可以在許多不同方面具有毀滅性。

　　在為單個(gè)組織托管服務(wù)的數(shù)據(jù)中心內(nèi)，攻擊不僅可能中斷目標(biāo)服務(wù)，還可能中斷該數(shù)據(jù)中心提供的所有服務(wù)。這些服務(wù)包括關(guān)鍵的基于云的員工到企業(yè)、客戶到企業(yè)和企業(yè)到企業(yè)服務(wù)。實(shí)際上，所有與 Internet 相關(guān)的活動(dòng)都可能停止運(yùn)行。

　　在為多個(gè)客戶托管服務(wù)的數(shù)據(jù)中心內(nèi)，針對(duì)單個(gè)客戶的攻擊可能會(huì)對(duì)該數(shù)據(jù)中心的所有租戶產(chǎn)生不利影響。例如，請(qǐng)考慮一個(gè)托管作為“DDoS 磁鐵”(即吸引惡意活動(dòng))的爭(zhēng)議網(wǎng)站的數(shù)據(jù)中心。針對(duì)該網(wǎng)站發(fā)起的大型 DDoS 攻擊可能會(huì)由于以下行為而輕易地影響數(shù)據(jù)中心的所有其他租戶：

　　耗盡所有可用帶寬；

　　耗盡保護(hù)數(shù)據(jù)中心的 IPS 或防火墻中的狀態(tài)表信息；

　　影響數(shù)據(jù)中心內(nèi)域名系統(tǒng) (DNS) 服務(wù)的可用性；

　　盡管可從這種共享基礎(chǔ)設(shè)施受益良多，但是如果未受到充分保護(hù)，那么一次攻擊便可能導(dǎo)致設(shè)施中發(fā)生重大附帶損害(請(qǐng)參考圖一)。
 

圖四：攻擊的業(yè)務(wù)影響

    許多數(shù)據(jù)中心運(yùn)營(yíng)商為應(yīng)對(duì)以其客戶為目標(biāo)的 DDoS 花費(fèi)了大量成本，這讓它們痛苦不堪。提供數(shù)據(jù)中心服務(wù)的WISR 受訪者中幾乎 90% 將運(yùn)營(yíng)費(fèi)用提高報(bào)告為 DDoS 攻擊所導(dǎo)致的最大業(yè)務(wù)影響(請(qǐng)參見(jiàn)圖四)。此外，其中幾乎三分之一將客戶流失報(bào)告為攻擊的直接后果。對(duì)于數(shù)據(jù)中心運(yùn)營(yíng)商而言，配備解決方案和人員來(lái)應(yīng)對(duì)這些威脅類型成本高昂，但是必不可少。最終用戶組織在選擇數(shù)據(jù)中心或基于云的服務(wù)時(shí)，應(yīng)確保其服務(wù)提供商擁有充足的資源。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：Arbor Networks 保護(hù)企業(yè)云

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511356.html