史上最大DDos攻擊——歐洲反郵件組織Spamhaus遭到的300Gbps的大流量DDos攻擊，讓DDos攻擊再次成為近期安全界關(guān)注的焦點。

　　在戰(zhàn)爭中，如果攻擊方是以大批軍隊入侵，防御方通常都會有相應(yīng)的預(yù)警和防御機制來應(yīng)對，但如果攻擊方派出的是技術(shù)精良的狙擊手，他們的突然襲擊往往會讓防御方猝不及防。今天的DDos攻擊，也能以此類比。在知名的防DDos廠商ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl看來，今天，DDos攻擊主要有兩大類：一類是傳統(tǒng)的大流量攻擊，就像軍隊；另一類是針對應(yīng)用層的小流量攻擊，就像狙擊手。為應(yīng)對大流量DDos攻擊，提前做好防御，這不難實現(xiàn)；但針對突如其來的應(yīng)用層小流量攻擊，機構(gòu)往往防不勝防。 

ArborNetworks亞太區(qū)副總裁兼總經(jīng)理JeffBuhl

　　Arbor發(fā)布的最新《全球基礎(chǔ)設(shè)施安全報告》顯示，DDoS攻擊正變得更加多方位也更加復(fù)雜，既有大流量攻擊，更有針對應(yīng)用層的小流量攻擊，攻擊目標以組織為主。與此同時，高級持續(xù)性威脅（APT）也越來越受到關(guān)注。

　　過去幾年中，應(yīng)用層攻擊已經(jīng)變得越來越普遍，86％的調(diào)查對象表示，這些更復(fù)雜的攻擊針對的是Web服務(wù)，更令人擔憂的是，46％的調(diào)查對象提到了多方位攻擊，而在去年的報告中只有27％的調(diào)查對象報告了此類攻擊。多方位攻擊給安全防護帶來更大挑戰(zhàn)。應(yīng)對這種攻擊，通常都需要在整個數(shù)據(jù)中心采用層次化的解決方案。去年第四季度以美國金融服務(wù)機構(gòu)為目標的攻擊就是一個多方位攻擊的典型例子。

　　Arbor的調(diào)查還表明，越來越多的數(shù)據(jù)中心成為DDos攻擊的目標。半數(shù)調(diào)查對象在調(diào)查期間經(jīng)歷了針對數(shù)據(jù)中心的DDoS攻擊。隨著電子商務(wù)和在線游戲網(wǎng)站成為最常見的目標，服務(wù)于這些機構(gòu)的共享數(shù)據(jù)中心也面臨著新的風險。

　　值得關(guān)注的是，DDoS攻擊的動機也變得更多樣化，更多動機也就意味著更多攻擊。Arbor上年報告第一次透露，意識形態(tài)是DDoS攻擊最常見的動機，而今年的報告顯示，這種趨勢明顯在繼續(xù)發(fā)展?？傮w看，DDoS攻擊三大最常見的動機是：政治/思想動機（即黑客行為）、在線游戲、故意破壞/恐怖行為。

　　歐洲反垃圾郵件組織遭受的攻擊是DDos攻擊的一個轉(zhuǎn)折點事件，作為迄今最大的DDos攻擊，這次攻擊利用了DNS基礎(chǔ)設(shè)施得以實現(xiàn)。但Arbor的調(diào)查顯示，被調(diào)查機構(gòu)的DNS基礎(chǔ)設(shè)施仍然脆弱。接近1/5的組織并沒有專門負責DNS安全的安全團隊。當被問及是否對出入其DNS基礎(chǔ)設(shè)施的流量有良好的可見性時，近71％的受訪者表示，在第3層和第4層有良好的可見性，但只有27％的調(diào)查對象報告了對第7層的可見性。超過1/5的組織依然不限制訪問DNS資源。

　　2012年，在全球范圍內(nèi)，DDos的平均攻擊時間約為3個半小時，最多的攻擊來源國是中國，最大的攻擊目標是美國，37%的攻擊目標是端口80上的HTTP。最常見的應(yīng)用層攻擊目標是HTTP和DNS。

　　DDos攻擊正變得日益強悍，僅憑某個單一的安全產(chǎn)品很難阻止這類威脅。企業(yè)需要更廣泛的網(wǎng)絡(luò)可見性、更有價值的安全情報。今天，作為一家在防DDos領(lǐng)域打拼多年的廠商，Arbor致力于利用其強大的全球威脅監(jiān)控系統(tǒng)（ATLAS），將早年服務(wù)于運營商的強大技術(shù)擴展到企業(yè)，為企業(yè)提供有深度的安全情報，幫助企業(yè)阻止新的高級威脅，攔截DDos攻擊，并管理與BYOD有關(guān)的安全風險。