專門提供網(wǎng)絡(luò)安全解決方案并對抗拒絕服務(wù)DDoS攻擊的Arbor，在近幾周持續(xù)觀察針對維基解密的拒絕服務(wù)攻擊及維基解密支持者的報復(fù)行動，該公司負責(zé)人Craig Labovitz本周分析指出，相較于他們這一年來所看到的拒絕服務(wù)攻擊，有關(guān)維基解密事件的攻擊行動規(guī)模皆不大，而且由于Anonymous組織零散，且攻擊成效不彰，大部份的志愿者皆已退出。

Arbor的統(tǒng)計數(shù)據(jù)顯示，從去年11月底到今年11月底，全球37家ISP廠商及內(nèi)容供應(yīng)商已證實有5000起的DDoS攻擊行動，他們用兩種方式來評估DDoS，分別是規(guī)模及復(fù)雜度，但與維基解密相關(guān)的攻擊行動，不論是鎖定維基解密的攻擊，或是維基解密支持者的報復(fù)行動，在規(guī)模及復(fù)雜度上皆不高。

Labovitz表示，整體而言，今年所觀察到最大的DDoS規(guī)模達到50 Gbps以上，這些流量經(jīng)常是超越數(shù)據(jù)中心或ISP骨干所能負荷的頻寬，而且他們所面臨到的攻擊不僅僅針對流量，而且還涉及大型網(wǎng)絡(luò)服務(wù)后端的運算、數(shù)據(jù)庫及分散式儲存資源。

Labovitz說，只要是超過10 Gbps以上的流量攻擊或是采用精細的應(yīng)用程序?qū)蛹壒舳紩枰獙I(yè)及高階的架構(gòu)來偵測及阻擋，但最近與維基解密有關(guān)的攻擊都未達到這兩個門檻。例如初期癱瘓維基解密的攻擊流量從未超過4 Gbps，只要是前兩級的ISP廠商或大型的內(nèi)容/代管供應(yīng)商都能夠從容應(yīng)付，而Anonymous組織則是號召志愿軍下載應(yīng)用程序協(xié)助攻擊。

根據(jù)ATLAS工具的分析，Anonymous組織的攻擊行動有7成是來自于LOIC程序及網(wǎng)絡(luò)版的JS-LOIC，每個志愿者每秒會傳送數(shù)十個要求到指定的攻擊網(wǎng)站上，其中，網(wǎng)絡(luò)版大概只有100行的Javascript程序，功能極少，桌面版復(fù)雜一些，能夠受IRC指令控制或隨機轉(zhuǎn)換攻擊網(wǎng)站。另有20%的攻擊來自變種的LOIC-2，它具備慢速攻擊功能，亦即故意延長HTTP轉(zhuǎn)換的時間以拖垮被黑網(wǎng)站。

Labovitz觀察，雖然Anonymous支持者近來有釋出另外兩項更復(fù)雜的流量癱瘓工具─HOIC及GOIC，這是一有簡單界面的外掛程序，最多可同時攻擊265個網(wǎng)站，但并未在上周的攻擊行動中扮演重要角色。

此外，即使Anonymous組織上周的多起攻擊導(dǎo)致目標網(wǎng)站暫時關(guān)閉，但多數(shù)的ISP或代管廠商都能夠很快過濾這些攻擊流量，同時這些攻擊多數(shù)僅鎖定網(wǎng)頁或博客，而非更重要的后端架構(gòu)，因此，上周末大部份的Anonymous支持者皆已因攻擊成效不彰而放棄。Labovitz亦提醒，這些志愿者通常不曉得他們所使用的工具并不復(fù)雜，不會掩蓋其IP位址或是存有犯罪資料的文字。

由于維基解密事件吸引全球目光，再加上反對與支持兩方不斷地互相進行網(wǎng)絡(luò)攻擊，曾有人擔心是否會引爆所謂的網(wǎng)絡(luò)大戰(zhàn)，但Labovitz認為，以規(guī)模跟復(fù)雜度而言，這些攻擊行動離網(wǎng)絡(luò)戰(zhàn)爭還有一段距離，可能只稱得上是網(wǎng)絡(luò)的破壞行為（cyber-vandalism）。