Компания Arbor Networks – разработчик решений в области сетевой безопасности, представила новый отчет, описывающий основные моменты, связанные с угрозами для нормальной работы сетей.

Отчет описывает состояние дел в области сетевой безопасности с начала 4-го квартала 2008 года по конец 3-го квартала 2009 (т.е. за год). Участниками опроса, на базе которого построен отчет, стали представители 132 операторов разных уровней, включая Tier 1 и Tier 2, со всех континентов, имеющих прямое отношение к вопросам обеспечения безопасности своих сетей. Ниже приводится краткое изложение некоторых положений этого отчета. (Полностью 34-страничный документ на английском языке можно получить по ссылке http://nag.ru/upload/article-files/ISR2009_FINAL-1.pdf).

В качестве одного из наиболее важных моментов, исследователи считают снижение темпов роста полосы пропускания, потребляемой наиболее серьезными DDoS-атаками. Так, в течение изучаемого периода, занимаемая DDoS-атаками полоса пропускания выросла только на 22% (с 40 Гбит/с до 49 Гбит/с). Между тем, с 2001 по 2007 года рост полосы, блокируемой наиболее мощными DDoS-атаками вырос с 400 Мбит/с до 40 Гбит/с, т.е. примерно в 100 раз. По всей видимости, просто достигнут физический порог наращивания поглощаемой полосы, что в свою очередь повлекло смещение интереса злоумышленников к другим методам достижения целей DDoS-атак.

Также, аналитики сделали вывод о неготовности Интернета в целом к переходу на протокол IPv6. Большинство провайдеров, работа которых изучалась в рамках исследования, заявили о своей озабоченности вопросами безопасности при переходе к шестой версии протокола, особенно недостатком практического тестирования, что может привести к росту уязвимости всей глобальной сети.

По просьбе исследователей, респонденты ранжировали наиболее вероятные проблемы, ожидающие их сети в следующие 12 месяцев. Около 18% респондентов заявили, что для уменьшения последствий типичной атаки им требуется меньше 10 минут. Примерно 17% ответили «менее 20 минут», а 15% – «менее 30 минут». Порядка 26% готовы к ощутимой ответной реакции в течение часа, а оставшимся 24% часа оказалось недостаточно.

Наиболее уязвимыми в инфраструктуре сетей респонденты посчитали службы DNS, пограничные контроллеры сессий, балансировщики нагрузки, маршрутизаторы и системы IP-телефонии.

В ответ на вопрос, должны ли интернет-провайдеры отвечать за обнаружение и устранение последствий деятельности сетевых ботов, 40% опрошенных ответили утвердительно, около 10% отрицательно, а еще 40% просто затруднились дать ответ.

Несмотря на то, что ряд представителей операторов считают, что имеют техническое преимущество перед любыми злоумышленниками, общий настрой носит скорее пессимистический характер, поскольку частота, изощренность и мощь атак на сети растет с каждым годом и требует все больших финансовых вливаний. Кроме того, многие поставщики доступа считают, что дальнейшее противостояние сетевым угрозам потребует наращивания сотрудничества и координации усилий между производителями оборудования и интернет-провайдерами.