據(jù)國外媒體報道，前段時間被稱為歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊源于反垃圾信息組織Spamhaus封殺荷蘭網(wǎng)站Cyberbunker的一些服務(wù)器，由此引起惡意黑客們對前者的惡意報復(fù)。

黑客們采用了分布式拒絕服務(wù)攻擊(DDoS)的方式，對象是Spamhaus的域名系統(tǒng)服務(wù)器，導(dǎo)致很多熱門服務(wù)受到影響。相比之前發(fā)生在2010年，被稱為最大規(guī)模的強度為100GB/s的DDoS攻擊，這次攻擊強度高達300GB/s。

目前，分布式拒絕服務(wù)攻擊已經(jīng)成為黑客們最為經(jīng)常使用的攻擊方式。就在不久之前，代碼共享托管網(wǎng)站GitHub就因連續(xù)遭受DDoS攻擊而導(dǎo)致服務(wù)中斷。而提供云安全服務(wù)的美國公司CloudFlare也是因為DDoS攻擊中斷一小時的服務(wù)。根據(jù)波耐蒙研究所的最新調(diào)查報告顯示，基于網(wǎng)絡(luò)的攻擊和拒絕服務(wù)式攻擊被列為受訪者公司所經(jīng)歷過最嚴重的攻擊類型。

如今，企業(yè)面臨的安全情況變得更加糟糕。在Arbor Networks發(fā)布的《全球基礎(chǔ)設(shè)施安全報告》中指出，分布式拒絕服務(wù)(DDoS)攻擊在規(guī)模上趨于穩(wěn)定，但卻更加復(fù)雜。同時，DDoS攻擊已經(jīng)成為高級持續(xù)威脅(APT)的一部分，而APT則成為服務(wù)提供商和企業(yè)的頭等大事。

此外，隨著數(shù)據(jù)中心的規(guī)模興建和云服務(wù)的普及，數(shù)據(jù)中心和云服務(wù)成為重點攻擊目標，還有諸如BYOD安全，2013年，企業(yè)面臨的安全形勢更加嚴峻。“網(wǎng)絡(luò)攻擊又升溫了，這是一件非常令人不愉快的事情。”一些企業(yè)IT技術(shù)人員向記者抱怨。

安全威脅升級

在剛剛結(jié)束的RSA 2013信息安全大會上，高級持續(xù)威脅成為大家討論最多的話題。針對非常明確的預(yù)先確定目標的最復(fù)雜長期攻擊被稱為高級持續(xù)威脅(APT)。

在APT攻擊中，通常首次行動是進行偵察，以搜集目標情況。然后，攻擊者對目標網(wǎng)絡(luò)進行初步入侵，已打開后門，并持續(xù)進入網(wǎng)絡(luò)。這通常伴隨著采用僵死感染主機，從而允許攻擊者與感染主機通信，而不會被發(fā)現(xiàn)。然后，攻擊者努力深入滲透網(wǎng)絡(luò)，并控制更多節(jié)點。之后，攻擊者實現(xiàn)其目標，利用感染主機來遠程搜集數(shù)據(jù)或造成有意破壞，同時長期保持存在而不被發(fā)現(xiàn)。

在過去幾年，發(fā)生過多起至今令業(yè)界記憶猶新的APT攻擊，Google極光攻擊，Google的一名員工點擊即時消息中的一條惡意鏈接，惹上APT，造成大量關(guān)鍵性的數(shù)據(jù)被竊取;夜龍攻擊，被McAfee在2011年2月發(fā)現(xiàn)，目標指向全球主要能源公司;當然還有RSA的SecurID遭遇竊取，其后果導(dǎo)致很多使用SecurID作為認證憑據(jù)建立VPN網(wǎng)絡(luò)的公司受到攻擊，重要資料被竊取。

如果說前兩年APT攻擊還是極為個別的現(xiàn)象，那么今年將成為APT攻擊頻發(fā)的一年。多項安全報告都給出了類似預(yù)測。

Check Point在其《2013安全報告》中指出，網(wǎng)絡(luò)犯罪分子不再是孤立的業(yè)余愛好者。在許多案例中，網(wǎng)絡(luò)犯罪分子屬于結(jié)構(gòu)延米的組織，他們類似恐怖分子小組，資金充足，具有動機和目標。

Check Point中國區(qū)大客戶總監(jiān)李若怡告訴記者，如今企業(yè)面臨的最嚴重網(wǎng)絡(luò)安全威脅之一就是僵尸網(wǎng)絡(luò)，未來，僵尸將在針對性APT攻擊中發(fā)揮關(guān)鍵作用。而根據(jù)Check Point的調(diào)查，在63%的企業(yè)中，至少發(fā)現(xiàn)了一種僵尸。因此可以預(yù)計，APT攻擊在今年會更加普遍。

令企業(yè)頭痛的是，在他們努力追趕技術(shù)潮流的時候，卻同時背上了更多潛在的網(wǎng)絡(luò)安全威脅。不少專家指出，針對云服務(wù)和數(shù)據(jù)中心的攻擊將成為黑客們的重點對象。

在Arbor Networks的《全球基礎(chǔ)設(shè)施安全報告》中就指出，94%的數(shù)據(jù)中心運營商都表示受到攻擊。

此前，一位吉林聯(lián)通的數(shù)據(jù)中心人員告訴記者，頻繁發(fā)生的網(wǎng)絡(luò)攻擊讓他們特別頭痛，不少企業(yè)的數(shù)據(jù)都放在數(shù)據(jù)中心，一旦出現(xiàn)宕機或數(shù)據(jù)泄露，將嚴重影響用戶的感知。

因此，今年越來越多的安全企業(yè)將關(guān)注數(shù)據(jù)中心的安全問題。

瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰向記者表示，去年很多企業(yè)關(guān)注大數(shù)據(jù)安全，但是回歸本質(zhì)大數(shù)據(jù)是要做數(shù)據(jù)分析，今年企業(yè)將更多的注意力已經(jīng)轉(zhuǎn)移到保護數(shù)據(jù)中心網(wǎng)絡(luò)安全。

當然，企業(yè)面臨的安全挑戰(zhàn)還有很多，例如BYOD安全，這恐怕也將在今年頻繁挑戰(zhàn)企業(yè)IT管理者的神經(jīng)。

技術(shù)無法解決一切

為了盡可能避免網(wǎng)絡(luò)安全攻擊帶來的嚴重后果，企業(yè)試圖通過一些新興的安全技術(shù)或產(chǎn)品來武裝IT系統(tǒng)。例如，下一代防火墻、具有信譽反饋的入侵防御系統(tǒng)和Web應(yīng)用程序防火墻。

然而，波耐蒙受瞻博網(wǎng)絡(luò)委托進行的“新興網(wǎng)絡(luò)安全技術(shù)功效研究”卻一針見血地指出，新興安全技術(shù)不足以抵御網(wǎng)絡(luò)威脅。

報告指出，下一代防火墻和Web應(yīng)用防火墻通常只部署在顯示器上，并且由于誤報問題使用非阻塞模式。這個問題似乎會影響到大多數(shù)安裝基礎(chǔ)，這表明作為一個緩解威脅的方案，新興技術(shù)的結(jié)合并沒有達到預(yù)期，不能有效制止機密信息泄露和網(wǎng)絡(luò)破壞。

波乃蒙通過對企業(yè)的調(diào)查也進一步佐證了此結(jié)果。不到一半(48%)的受訪者認為，新興的網(wǎng)絡(luò)安全技術(shù)沒有達到預(yù)期的效果，無法將那些破壞Web應(yīng)用程序或產(chǎn)生無端互聯(lián)網(wǎng)流量的攻擊最小化。

擁有15年網(wǎng)絡(luò)安全經(jīng)驗的杜建峰也向記者坦承，雖然安全企業(yè)每年投入大量的資金和人員研發(fā)更加先進的安全技術(shù)，但由于企業(yè)存在管理疏漏或是其他一些不可避免的因素，總會被黑客找到企業(yè)可以利用的漏洞。但這并不能說明安全廠商的設(shè)備是不安全的。

瞻博網(wǎng)絡(luò)大中國區(qū)技術(shù)總監(jiān)王衛(wèi)給出建議，防御更加復(fù)雜的安全威脅，需要以一種新的方式思考網(wǎng)絡(luò)防御。企業(yè)必須把重點放在檢測和分析早期，而不是在病毒大規(guī)模介入之時才開始防御。

因此，在波耐蒙的報告中指出，半數(shù)的受訪者表示，其企業(yè)使用的新型網(wǎng)絡(luò)安全技術(shù)得以有效地操作，依賴于內(nèi)部人員具備的知識和技能。所以，引進合格并且熟練的安全專家非常重要。

盡管如此，網(wǎng)絡(luò)攻擊或許還是無法避免，正如美國聯(lián)邦調(diào)查局局長Robert Mueller所說，只有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司。