近幾年來(lái),DDoS攻擊已變得 越來(lái)越 尖端。黑客在其攻擊中使用的攻擊手段更加復(fù)雜。
黑客現(xiàn)在組合使用大流量攻擊和應(yīng)用層DDoS攻擊,因?yàn)樗麄冎肋@會(huì)增加中斷可用性的幾率。此外,大流量攻擊也日益壯大,它們使用數(shù)目更加龐大的惡意軟件感染的機(jī)器或自愿主機(jī)來(lái)發(fā)起此類攻擊。在某些情況下,面對(duì)的攻擊規(guī)模過(guò)大、過(guò)于復(fù)雜、或是太超前以至于自己無(wú)法處理時(shí),小型的 DDoS 緩解服務(wù)提供商甚至?xí)蚋蟮膹S商求助,要求提供支持。
隱藏在分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS)背后的攻擊動(dòng)機(jī)已經(jīng)從單純的經(jīng)濟(jì)利益(例如,勒索在線博彩站點(diǎn)和零售店)轉(zhuǎn)變?yōu)榫哂猩鐣?huì)性和政治動(dòng)機(jī)的,針對(duì)政府web站點(diǎn)、媒體、甚至是小型企業(yè)的活動(dòng)。與此同時(shí),利用僵尸網(wǎng)絡(luò)實(shí)施的攻擊,用海量的TCP或UDP數(shù)據(jù)包來(lái)“淹沒(méi)”站點(diǎn)的服務(wù)器,曾一度讓這些站點(diǎn)關(guān)閉達(dá)數(shù)小時(shí)之久。如今,僵尸網(wǎng)絡(luò)的操縱者開(kāi)始使用更加復(fù)雜的策略,這些策略專注于網(wǎng)絡(luò)的特定區(qū)域、例如郵件服務(wù)器或是Web應(yīng)用服務(wù)器。
在當(dāng)今復(fù)雜快變的威脅特性下,企業(yè)需要通過(guò)主動(dòng)構(gòu)建可解決可用性威脅的分層防御策略來(lái)掌控其DDoS風(fēng)險(xiǎn)緩解策略。在地點(diǎn)選擇、電源故障和自然災(zāi)害的風(fēng)險(xiǎn)規(guī)劃中,可用性問(wèn)題被納入其中。就當(dāng)今的威脅特性而言,DDoS 規(guī)劃現(xiàn)在應(yīng)該成為任何企業(yè)風(fēng)險(xiǎn)緩解策略的一部分。
對(duì)于公司來(lái)說(shuō),如果DDoS攻擊是用來(lái)轉(zhuǎn)移注意力的,那么它的影響可能更糟糕。在2008年,人們發(fā)現(xiàn)最大的攻擊大約有40 Gbps 。在2010年一次異常的100 Gbps 峰值后, 去年有記錄的最大攻擊為60 Gbps 。這預(yù)示著攻擊規(guī)模在逐步地增長(zhǎng),但是Arbor公司的Morales認(rèn)為數(shù)量最終會(huì)開(kāi)始到達(dá)平穩(wěn)狀態(tài)。因?yàn)槭褂酶∫?guī)模的攻擊,大約10 Gbps 就 可以擊垮大多數(shù)的網(wǎng)絡(luò)。
顯然,DDoS攻擊在規(guī)模和復(fù)雜性方面持續(xù)增長(zhǎng)。而且,攻擊背后隱藏的動(dòng)機(jī)已不斷拓展,業(yè)已涵蓋意識(shí)形態(tài)黑客行動(dòng)主義和互聯(lián)網(wǎng)惡意破壞行為。這使得從社交網(wǎng)絡(luò)到政府部門(mén)中的每個(gè)人都面臨攻擊風(fēng)險(xiǎn)。DDoS 攻擊的數(shù)量持續(xù)增長(zhǎng), DDoS 仍然是一個(gè)不斷發(fā)展的威脅。
根據(jù)Arbor最近的一項(xiàng)調(diào)查,27%的受訪人曾經(jīng)是多種攻擊方式的受害人。根據(jù)“Arbor特別報(bào)告:世界范圍的基礎(chǔ)設(shè)施安全報(bào)告”聲明,不僅是攻擊的復(fù)雜性在增加,攻擊的規(guī)模也在增大。該報(bào)告對(duì)來(lái)自美國(guó)、加拿大、拉丁美洲/南美洲、EMEA、非洲和亞洲的114個(gè)自我分類為一層、二層以及其它IP網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行民意調(diào)查。而報(bào)告 中也 發(fā)現(xiàn)56%的 DDoS 攻擊類型是面向應(yīng)用而不是面向網(wǎng)絡(luò)的。
不停息的保護(hù)工作是Arbor的宗旨,ArborNetworks的 Pravail 可用性保護(hù)系統(tǒng)(APS) 在 保障網(wǎng)絡(luò)邊界的安全 的同時(shí) , 為客戶提供的一項(xiàng)附加好處是 Arbor 獨(dú)一無(wú)二的對(duì) DDoS 僵尸網(wǎng)絡(luò)的洞察能力,這得益于其 ATLAS 基礎(chǔ)設(shè)施,它 將暗網(wǎng)監(jiān)測(cè) 系統(tǒng)與來(lái)自全球 100 多家服務(wù)提供 商客戶 的流量數(shù) 據(jù)有機(jī) 地結(jié)合起來(lái)。ATLAS 智能預(yù)警系統(tǒng)實(shí)時(shí)提供 DDoS 簽名,藉此保護(hù)企業(yè)數(shù)據(jù)中心邊緣免受數(shù)以百計(jì)的僵尸網(wǎng)絡(luò)支持的 DDoS 攻擊工具及其變種的威脅。