1月28日消息，Arbor Networks, Inc.今天发布了其《第 10 次年度全球基础设施**报告》（WISR），该报告就当前网络运营商所面临的*主要的**挑战阐释了独到见解。今年是 WISR 调查问世的第十个年头，WISR 调查包含服务提供商与企业所忧所虑的详细信息。本年度报告的目的是强调组织所面临的威胁和忧虑的重要发展趋势，以及他们所采取的用以解决这些威胁的策略。

今夕威胁对比：

·十年前，DDoS 仅仅称得上是罕有发生的麻烦事件，如今，它已对业务连续性和**底线构成严重威胁。DDoS 攻击如今已成为一种复杂且往往长期存在的**威胁活动。

2014 年报告的*大规模的 DDoS 攻击流量达 400Gbps；十年前报告的*大攻击规模不过才 8 Gbps。

·2014 年有九成受访者曾遭受应用层攻击。十年前有九成受访者认为“暴力”泛洪攻击是*主要的攻击途径。

·WISR 报告发布十年以来，人为因素仍是决定防御能力的一个要素。仅在过去一年间，就有 54% 的受访者称其**部门遇到了技能型人才招聘难、留任难的问题。

Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉，每年都得以成功编制该报告。点击此处 （必须注册）访问 《Arbor Networks 第 10 次年度全球基础设施**报告》。

“过去十年间，Arbor 一直在开展《全球基础设施**报告》调查，不论是早期采用的在线内容，还是当今的超级连接社区，我们都拥有追踪互联网发展及其应用的特权，”Arbor Networks 解决方案架构师主管 Darren Anstee 表示。“2004 年，企业都在关注 Slammer 和 Blaster 等自动传播蠕虫在前一年对网络造成的破坏；并且，数据外泄*有可能源于有权直接访问数据文件的员工。如今，组织要担心更多更复杂的威胁，并且要防御更宽泛的攻击面。一次成功的攻击或数据外泄所带来的商业影响是毁灭性的，如今这种影响有愈演愈烈之势。“

2015 WISR 主要调查结果：

攻击的规模、复杂程度和频率正持续上升

·利用反射/放大技术发起大规模攻击：2014 年报告的*大规模的 DDoS 攻击流量达 400Gbps，其他报告的攻击事件流量有 300、200 和 170 Gbps，此外另有六位受访者称遭到了达到 100Gbps 阈值的攻击事件。而十年前报告的*大攻击规模不过才 8 Gbps。

·多重和应用层 DDoS 攻击已经变得无处不在：90% 的受访者曾遭到应用层攻击，42% 的受访者曾遭到容量耗尽、应用层及状态穷尽技术三合一的持续性多重攻击。

·DDoS 攻击频率不断上升：2013 年，仅有四分之一多点的受访者表示每月遭到多于 21 起攻击；而在 2014 年，这一比例几乎翻番至 38%。

企业正在遭受攻击

·DDoS 和**威胁正变得越来越普遍：近一半受访者在调查期间遭到了 DDoS 攻击，其中有近四成受访者的网络被渗透。

·防火墙和 IPS 设备仍是攻击者发起攻击的目标：超过三分之一的组织曾在 DDoS 攻击期间遭遇防火墙或 IPS 设备故障或运行中断。

·云服务是攻击者的矛头所向目标：超过四分之一的受访者表示其云服务曾遭到攻击。

·**事件频发但企业却未做好加以应对的充分准备：今年有三分之一多点的受访者表示遭受的**事件有所增加，而去年这一比例约为一半左右。接近40%的受访者认为已做好应对**事件的充分准备或者适当准备，另有 10% 的受访者表示对事件完全没有准备。

数据中心是涉及广泛、影响重大的目标

·多于三分之一的数据中心运营商曾遭到耗尽其网络带宽的 DDoS 攻击。这一现象突出表明了数据中心运营商所面临的问题的严重性：故障不仅意味着数据中心运营商会失去业务，其在云端运行业务关键基础设施的客户也将受到波及。

·数据中心运营商将运营费用归结为 DDos 攻击的*大损失。

·由 DDoS 造成的收入损失正大幅增加：44% 的数据中心受访者称 DDoS 造成其收入损失。

·约有一半受访者表示曾遭遇 DDoS 攻击而导致防火墙运行中断。该数据比去年的 42％ 有所上升。去年，负载均衡器也是问题不断，多于三分之一的受访者表示其负载均衡器曾因 DDoS 攻击而发生故障。

调查范围和受访者人口统计情况

本次调查收到了 287 份回复，与去年的 220 份相比有所增加。这些回复来自世界各地的多家 1 级和 2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。

反观十年前，WISR 仅收到 36 份回复，因此，WISR 如今所展示的数据因涵盖更宽泛的地域和更多的网络运营商而更具代表性。

今年的调查中，有超过 60% 的受访者都是服务供应商，另有 30% 的受访者来自企业、教育或政府组织，从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。

数据涵盖时间段为 2013 年 11 月至 2014 年 10 月