文/本刊記者 楊燕婷

DDoS攻擊之憂

文/本刊記者 楊燕婷

基于移動智能應用的盛行，今后針對云數(shù)據(jù)中心的DDoS攻擊頻率將大幅增長。

DDoS攻擊在互聯(lián)網(wǎng)已不是新鮮事，2013年全球的DDoS攻擊依然此起彼伏，似乎難以統(tǒng)計。但DDoS攻擊確實呈現(xiàn)加劇形勢，據(jù)IDC一項新研究發(fā)現(xiàn)，分布式拒絕服務(DDoS)攻擊和DoS攻擊防御解決方案市場在2012年到2017年間預計將增長18.2%，相關開支將達到8.7億美元。

背后的真相

從三起發(fā)生在2013年內的大規(guī)模攻擊事件可以看出，分布式拒絕服務(DDoS)攻擊的規(guī)模越來越大，DDoS攻擊的平均范圍也呈現(xiàn)大幅增長趨勢，如若沒有防御準備，那么在遇到攻擊時，事件1中300Gbps的攻擊峰值足以讓大多數(shù)網(wǎng)站從互聯(lián)網(wǎng)上消失。

反觀這些攻擊背后的真相不難發(fā)現(xiàn)，黑客發(fā)起DDoS攻擊的目的主要是政治動機、惡意競爭、經濟犯罪、敲詐勒索等：反垃圾郵件組織Spamhaus因為將荷蘭網(wǎng)站托管公司Cyberbunker加入到垃圾郵件黑名單而遭受報復，而我國國家域名解析節(jié)點受到利用僵尸網(wǎng)絡攻擊則是因為黑客試圖攻擊一個游戲私服網(wǎng)站使其癱瘓，后來為了更快達到此目的，直接對.cn的根域名服務器進行了攻擊。這些攻擊背后隱藏的真相無非是利益。這些從事DDoS攻擊商業(yè)行為的組織或個人也演變成了各式各樣的 “網(wǎng)絡黑幫”，各式黑色產業(yè)鏈也層出不窮，整個網(wǎng)絡安全形勢處于不容樂觀的境地。

由此可見，一方面，DDoS攻擊帶來的問題愈發(fā)嚴重，DDoS攻擊的演變方式日趨復雜，不僅僅局限于網(wǎng)絡層，在大容量攻擊中更夾雜了復雜的應用層攻擊，帶來的危害也在加劇。另一方面，互聯(lián)網(wǎng)開放DNS服務器數(shù)量巨大，如果繼續(xù)讓其處于無管理狀態(tài)，將來有可能再次成為引發(fā)互聯(lián)網(wǎng)安全風暴的定時炸彈。

給我們的警惕

據(jù)相關統(tǒng)計數(shù)據(jù)顯示，在中國，北京、上海、深圳的DDoS攻擊事件最多，占全國總量的81.42%，因為這三個地域擁有承載互聯(lián)網(wǎng)熱點業(yè)務的數(shù)據(jù)中心比例較高。數(shù)據(jù)中心一直是DDoS攻擊的重災區(qū)。在數(shù)據(jù)中心，排名前三的被攻擊業(yè)務分別為電子商務、在線游戲、DNS服務。尤其是針對DNS服務的攻擊影響面最廣，對互聯(lián)網(wǎng)基礎架構所造成的威脅也最嚴重。

因此，DDoS防御成為網(wǎng)絡安全保衛(wèi)中不可或缺的一個環(huán)節(jié)。隨著巨型攻擊比例的上升，也預示今后將會有類似事件再次發(fā)生，針對如此大規(guī)模的攻擊也需要受影響的組織共同合作。

另外，據(jù)某云安全中心預測，隨著互聯(lián)網(wǎng)業(yè)務和云計算的發(fā)展熱潮，移動網(wǎng)絡寬帶也在迅速提升，基于移動智能應用的盛行，今后針對云數(shù)據(jù)中心的DDoS攻擊頻率也將大幅增長，攻擊手段也會更加復雜，而針對移動應用的DDoS攻擊，也成為DDoS攻擊發(fā)展的新趨勢。隨著IPv4網(wǎng)絡將逐步向IPv6演進，針對IPv4和IPv6網(wǎng)絡的混合攻擊很快就會成為新型的DDoS攻擊威脅，這些新的潛在風險都需引起警惕，做到及早預防，以備后患。