文/本刊記者 楊燕婷

DDoS攻擊之憂

文/本刊記者 楊燕婷

基于移動(dòng)智能應(yīng)用的盛行，今后針對(duì)云數(shù)據(jù)中心的DDoS攻擊頻率將大幅增長(zhǎng)。

DDoS攻擊在互聯(lián)網(wǎng)已不是新鮮事，2013年全球的DDoS攻擊依然此起彼伏，似乎難以統(tǒng)計(jì)。但DDoS攻擊確實(shí)呈現(xiàn)加劇形勢(shì)，據(jù)IDC一項(xiàng)新研究發(fā)現(xiàn)，分布式拒絕服務(wù)(DDoS)攻擊和DoS攻擊防御解決方案市場(chǎng)在2012年到2017年間預(yù)計(jì)將增長(zhǎng)18.2%，相關(guān)開支將達(dá)到8.7億美元。

背后的真相

從三起發(fā)生在2013年內(nèi)的大規(guī)模攻擊事件可以看出，分布式拒絕服務(wù)(DDoS)攻擊的規(guī)模越來越大，DDoS攻擊的平均范圍也呈現(xiàn)大幅增長(zhǎng)趨勢(shì)，如若沒有防御準(zhǔn)備，那么在遇到攻擊時(shí)，事件1中300Gbps的攻擊峰值足以讓大多數(shù)網(wǎng)站從互聯(lián)網(wǎng)上消失。

反觀這些攻擊背后的真相不難發(fā)現(xiàn)，黑客發(fā)起DDoS攻擊的目的主要是政治動(dòng)機(jī)、惡意競(jìng)爭(zhēng)、經(jīng)濟(jì)犯罪、敲詐勒索等：反垃圾郵件組織Spamhaus因?yàn)閷⒑商m網(wǎng)站托管公司Cyberbunker加入到垃圾郵件黑名單而遭受報(bào)復(fù)，而我國國家域名解析節(jié)點(diǎn)受到利用僵尸網(wǎng)絡(luò)攻擊則是因?yàn)楹诳驮噲D攻擊一個(gè)游戲私服網(wǎng)站使其癱瘓，后來為了更快達(dá)到此目的，直接對(duì).cn的根域名服務(wù)器進(jìn)行了攻擊。這些攻擊背后隱藏的真相無非是利益。這些從事DDoS攻擊商業(yè)行為的組織或個(gè)人也演變成了各式各樣的 “網(wǎng)絡(luò)黑幫”，各式黑色產(chǎn)業(yè)鏈也層出不窮，整個(gè)網(wǎng)絡(luò)安全形勢(shì)處于不容樂觀的境地。

由此可見，一方面，DDoS攻擊帶來的問題愈發(fā)嚴(yán)重，DDoS攻擊的演變方式日趨復(fù)雜，不僅僅局限于網(wǎng)絡(luò)層，在大容量攻擊中更夾雜了復(fù)雜的應(yīng)用層攻擊，帶來的危害也在加劇。另一方面，互聯(lián)網(wǎng)開放DNS服務(wù)器數(shù)量巨大，如果繼續(xù)讓其處于無管理狀態(tài)，將來有可能再次成為引發(fā)互聯(lián)網(wǎng)安全風(fēng)暴的定時(shí)炸彈。

給我們的警惕

據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，在中國，北京、上海、深圳的DDoS攻擊事件最多，占全國總量的81.42%，因?yàn)檫@三個(gè)地域擁有承載互聯(lián)網(wǎng)熱點(diǎn)業(yè)務(wù)的數(shù)據(jù)中心比例較高。數(shù)據(jù)中心一直是DDoS攻擊的重災(zāi)區(qū)。在數(shù)據(jù)中心，排名前三的被攻擊業(yè)務(wù)分別為電子商務(wù)、在線游戲、DNS服務(wù)。尤其是針對(duì)DNS服務(wù)的攻擊影響面最廣，對(duì)互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)所造成的威脅也最嚴(yán)重。

因此，DDoS防御成為網(wǎng)絡(luò)安全保衛(wèi)中不可或缺的一個(gè)環(huán)節(jié)。隨著巨型攻擊比例的上升，也預(yù)示今后將會(huì)有類似事件再次發(fā)生，針對(duì)如此大規(guī)模的攻擊也需要受影響的組織共同合作。

另外，據(jù)某云安全中心預(yù)測(cè)，隨著互聯(lián)網(wǎng)業(yè)務(wù)和云計(jì)算的發(fā)展熱潮，移動(dòng)網(wǎng)絡(luò)寬帶也在迅速提升，基于移動(dòng)智能應(yīng)用的盛行，今后針對(duì)云數(shù)據(jù)中心的DDoS攻擊頻率也將大幅增長(zhǎng)，攻擊手段也會(huì)更加復(fù)雜，而針對(duì)移動(dòng)應(yīng)用的DDoS攻擊，也成為DDoS攻擊發(fā)展的新趨勢(shì)。隨著IPv4網(wǎng)絡(luò)將逐步向IPv6演進(jìn)，針對(duì)IPv4和IPv6網(wǎng)絡(luò)的混合攻擊很快就會(huì)成為新型的DDoS攻擊威脅，這些新的潛在風(fēng)險(xiǎn)都需引起警惕，做到及早預(yù)防，以備后患。