對(duì)于VeriSign公司對(duì)分布式拒絕服務(wù)(DDOS)攻擊的趨勢(shì)調(diào)查中，最讓Verisign公司網(wǎng)絡(luò)智能和可用性部門高級(jí)副總裁Ben Petro感到驚訝的是，一家混凝土公司在去年也遭受了這種分布式拒絕服務(wù)攻擊。換句話說，DDOS不再只是針對(duì)大型企業(yè)了。

“我無法推斷為什么一家混凝土公司也會(huì)遭受DDoS攻擊，他們幾乎都沒有存在于網(wǎng)絡(luò)，誰在攻擊這些公司呢?”Petro表示。

據(jù)VeriSign公司的報(bào)告，63%中型到大型組織表示，他們?cè)谌ツ曛辽俳?jīng)歷了一次DDoS攻擊，而11%的企業(yè)遭遇了六次或以上的攻擊。為什么這種新型攻擊的攻擊范圍如此之廣?

雖然網(wǎng)絡(luò)犯罪團(tuán)伙Anonymous在過去幾個(gè)月中對(duì)高知名度目標(biāo)(例如萬事達(dá)、HBGary、Paypal以及Visa等)發(fā)動(dòng)的DDoS攻擊引起了企業(yè)對(duì)這種類型攻擊的關(guān)注，但是Anonymous并不是DDoS攻擊激增的主要原因，安全專家表示，“從這些數(shù)據(jù)來看，Anonymous并不是主要的DDoS攻擊源，他們攻擊了很多高知名度網(wǎng)站，但是他們的攻擊范圍和攻擊頻率都不可能造成如此高DDoS攻擊數(shù)量，”Arbor網(wǎng)絡(luò)公司(該公司對(duì)DDoS攻擊和趨勢(shì)進(jìn)行了研究)安全研究高級(jí)經(jīng)理Jose Nazario表示。

Nazario表示，他們公司認(rèn)為中小型企業(yè)遭受DDoS攻擊主要是攻擊者出于勒索的目的。“攻擊者知道他們可以大范圍內(nèi)進(jìn)行DDoS攻擊，賺很多錢，因?yàn)橹行∑髽I(yè)出于成本原因，無法保護(hù)自己，”他表示。

DDOS毫無疑問已經(jīng)成為所有公司的監(jiān)測(cè)目標(biāo)。Verisign公司調(diào)查的225位IT部門決策者，將近80%的受訪者表示極其或者說非常擔(dān)心DDoS攻擊他們的企業(yè)。大約67%的受訪者表示，他們預(yù)計(jì)在未來兩年內(nèi)，這種類型的攻擊的強(qiáng)度和頻率肯定會(huì)增加或者與現(xiàn)階段至少持平。

在過去一年中，超過三分之一的停機(jī)是因?yàn)镈DoS攻擊造成的，報(bào)告顯示。67%的受訪者表示，網(wǎng)絡(luò)停機(jī)嚴(yán)重影響了他們的客戶，51%的受訪者表示，他們因?yàn)橥C(jī)而造成經(jīng)濟(jì)損失。再看看這個(gè)數(shù)據(jù)：約有60%的受訪者的網(wǎng)站至少影響著公司總收入的四分之一。與此同時(shí)，約有70%的受訪者表示他們計(jì)劃在未來12個(gè)月內(nèi)部署DDOS防御解決方案。

并且，亞洲正在成為DDoS攻擊的溫床。Verisign公司的Petro表示他們發(fā)現(xiàn)很多DDoS攻擊源自亞洲。

Arbor公司的研究人員發(fā)現(xiàn)，每天有一到四個(gè)新的DDOS代碼出現(xiàn)，“問題比我們想象的還要嚴(yán)重的多，這令人大開眼界，”Nazario指出，Verisign公司的DDoS攻擊數(shù)據(jù)甚至可能比實(shí)際略低。

雖然美國(guó)司法部和各企業(yè)(包括微軟，正在研究打擊這些僵尸網(wǎng)絡(luò))都在努力想辦法處理僵尸網(wǎng)絡(luò)問題，但出于DDOS或者其他目的的僵尸網(wǎng)絡(luò)沒有絲毫減少。這種僵尸網(wǎng)絡(luò)還很便宜：研究人員發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)租用一天只需要25美元。

【編輯推薦】

1. 通過路由器繞過DDoS防御攻擊web服務(wù)器
2. 詳解DDoS攻擊技術(shù)的方法 續(xù)
3. 詳解DDoS攻擊技術(shù)的方法
4. 抗拒絕服務(wù)攻擊(DDoS):是疏還是堵
5. DDoS攻擊規(guī)模自2005年來增長(zhǎng)1000%