明顯跡象表明，黑客組織在針對(duì)Visa和MasterCard網(wǎng)站的DDoS攻擊使用了名為L(zhǎng)OIC的攻擊程序。

在ZDNet Asia近日進(jìn)行的一次郵件采訪中，賽門鐵克新加坡的經(jīng)理 Ronnie Ng解釋說， LOIC 是一種網(wǎng)絡(luò)壓力測(cè)試程序，通過對(duì)特定網(wǎng)站服務(wù)器發(fā)送TCP, UDP 和 HTTP請(qǐng)求進(jìn)行DOS攻擊，測(cè)試網(wǎng)站負(fù)載能力。

大家都知道，如今網(wǎng)絡(luò)上能下載到各種攻擊程序，包括LOIC。Ng說：“能發(fā)起這類攻擊的程序非常多，其中有些是合法軟件，通過簡(jiǎn)單的搜索就能找到這些程序，但還是要看使用者是否將其用在合法用途上。另外還有很多非法的攻擊程序，它們被設(shè)計(jì)出來的目的就是進(jìn)行非法活動(dòng)，通過僵尸網(wǎng)絡(luò)等方式，這種程序能夠?qū)崿F(xiàn)相當(dāng)高的攻擊效率。”

DDOS攻擊并不是什么新形式，而安全專家總是安慰我們說，網(wǎng)絡(luò)罪犯的攻擊手段不會(huì)總比網(wǎng)絡(luò)防護(hù)手段更先進(jìn)。

Ng說：“攻擊者們總是在不斷嘗試用各種方法來獲取他們所需的信息。這些方法從DoS攻擊到利用各種系統(tǒng)漏洞，目的就是入侵目標(biāo)系統(tǒng)。”

他認(rèn)為，隨著防護(hù)技術(shù)的不斷進(jìn)步，技術(shù)所能提供的最大防護(hù)程度也在增加，同時(shí)良好的補(bǔ)丁管理機(jī)制以及使用者對(duì)網(wǎng)絡(luò)威脅的重視程度不斷增加，都能很有效的提高系統(tǒng)安全等級(jí)。

但是Ng也表示，雖然能夠通過支付費(fèi)用提高系統(tǒng)的安全等級(jí)，但是確保系統(tǒng)不受到DDOS攻擊是非常難的。他說：“網(wǎng)店需要審核網(wǎng)關(guān)和防火墻規(guī)則，確保這些設(shè)備能夠處理每日都會(huì)出現(xiàn)的小規(guī)模的攻擊，另外還應(yīng)該有一套應(yīng)急方案，應(yīng)對(duì)大規(guī)模的攻擊。類似的策略可以是更嚴(yán)格的包過濾規(guī)則，判斷何時(shí)以及什么樣的數(shù)據(jù)包該被丟棄，以及針對(duì)IP地址的規(guī)則，當(dāng)出現(xiàn)明顯攻擊時(shí)將特定的IP地址列入黑名單。”

Visa和MasterCard網(wǎng)站被黑客攻擊，攻擊組織自稱為 "Operation Payback"。引發(fā)這次攻擊的原因是這兩家信用卡公司和PayPal 表示將停止對(duì)維基解密網(wǎng)站的資助。另外，黑客還試圖攻擊 Amazon.com，但是沒有成功。

另外，一個(gè)名為Anonymous的黑客組織聲稱, 如果維基解密創(chuàng)始人，澳洲人Julian Assange被英國(guó)政府印度到瑞典，該組織將攻擊英國(guó)政府網(wǎng)站。截止本文寫作時(shí)， Assange仍因被控強(qiáng)奸罪而滯留在英國(guó)。

與此同時(shí)，幾個(gè)維基解密的前成員表示將計(jì)劃發(fā)布一個(gè)新的網(wǎng)站OpenLeaks，延續(xù)維基解密的活動(dòng)。

日前，丹麥警方也逮捕了一名16歲少年。警方表示該少年已經(jīng)承認(rèn)參與了最近與維基解密有關(guān)的網(wǎng)絡(luò)攻擊活動(dòng)。

【編輯推薦】

1. 當(dāng)網(wǎng)站遭遇DDoS攻擊的解決方案及展望
2. DDoS攻擊 揮之不去的夢(mèng)魘
3. DDoS攻擊：網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的尖頭兵
4. 亞馬遜也頂不住DDoS 維基解密再遭網(wǎng)絡(luò)攻擊