最近幾個月以來，我們發(fā)現(xiàn)新型及大規(guī)模分布式拒絕服務(簡稱DDoS)攻擊活動的出現(xiàn)頻率愈發(fā)高。

Mirai僵尸網(wǎng)絡的惡劣影響

Mirai僵尸網(wǎng)絡正是其中的典型案例。其在最近幾個月中曾涉及一系列DDoS攻擊活動，其中包括去年10月針對DNS服務供應商Dyn的大規(guī)模襲擊，導致美國東海岸出現(xiàn)大規(guī)模斷網(wǎng)。該僵尸網(wǎng)絡規(guī)模龐大，據(jù)稱擁有高達30萬臺遭受入侵的物聯(lián)網(wǎng)設備。如果黑客以栽種方式修改其源代碼以將目前尚未使用的眾多其它受感染設備納入網(wǎng)絡，其設備規(guī)模將進一步顯著擴大。

網(wǎng)絡安全專家們預測，Mirai僵尸網(wǎng)絡以及其它類似的惡意攻擊實體將在2017年年內(nèi)繼續(xù)演進并變得愈發(fā)復雜。黑客技術(shù)一直在不斷發(fā)展，攻擊者會逐步調(diào)整現(xiàn)有僵尸網(wǎng)絡以保證其適應新的DDoS攻擊方法。據(jù)稱，Mirai僵尸網(wǎng)絡目前擁有可被黑客切實用于執(zhí)行拒絕服務攻擊的約10種不同的DDoS攻擊技術(shù)。而隨著時間的推移，相關(guān)攻擊活動將大幅增加。

企業(yè)巨頭需要為更多DDoS攻擊作好準備

Mirai僵尸網(wǎng)絡僅僅是眾多案例中的一例。DDoS攻擊的實施動機無窮無盡，而此類攻擊的打擊范圍也涵蓋政治與經(jīng)濟等多個領(lǐng)域。盡管以往的此類攻擊往往以小型網(wǎng)站作為主要目標，但如今攻擊者亦有可能破壞諸如BBC、Dyn以及Twitter等互聯(lián)網(wǎng)巨頭的大規(guī)模網(wǎng)站。

我們的整體數(shù)字經(jīng)濟取決于互聯(lián)網(wǎng)訪問能力方可存在，因此企業(yè)應當在此類事件之后認真考慮自身的業(yè)務連續(xù)性保障工作。平均而言，單一DDoS攻擊活動將給大型企業(yè)在業(yè)務損失及IT支出等方面帶來高達44.4萬美元的成本，而受到影響的整體區(qū)域的綜合經(jīng)濟狀況也將嚴重受挫。

一些人認為，如果遭遇DDoS攻擊，企業(yè)則應當通過備用電話系統(tǒng)與客戶進行通信。雖然這種作法對于小型企業(yè)確實適用，但Amazon、阿里巴巴等互聯(lián)網(wǎng)巨頭的服務絕對不可能通過這種方式得以持續(xù)。

DDoS攻擊開始影響游戲廠商

根據(jù)多項調(diào)查表明，游戲廠商已經(jīng)成為受DDoS攻擊影響最大的群體之一。過去幾年以來，越來越多游戲開始提供在線模式，而未來相信這一趨勢將進一步成為主流。然而，作為其中的消極一面，黑客經(jīng)常通過DDoS攻擊手段打壓競爭性游戲廠商，從而以更為低廉的成本獲取市場優(yōu)勢。

[[190375]]

互聯(lián)網(wǎng)服務供應商在防御DDoS攻擊方面應發(fā)揮主要作用

DDoS攻擊往往與物聯(lián)網(wǎng)有所關(guān)聯(lián)，專家們鼓勵制造商在聯(lián)網(wǎng)設備上安裝多套安全協(xié)議，而后再將產(chǎn)品銷售給客戶。盡管這種作法確實能夠在一定程度上減少未來DDoS攻擊活動造成的危害，但從本質(zhì)層面講，互聯(lián)網(wǎng)服務供應商仍應在消除未來DDoS攻擊威脅領(lǐng)域占據(jù)主導地位。

至少在本地層級上，通過采用各類系統(tǒng)及功能，互聯(lián)網(wǎng)服務供應商能夠幫助檢測/清除被用于DDoS攻擊活動的受感染肉雞設備，從而局部減少DDoS的總體規(guī)模。

互聯(lián)網(wǎng)服務供應商、設備制造商、政府以及互聯(lián)網(wǎng)巨頭間的協(xié)作將能夠大大降低未來的DDoS攻擊威脅?；ヂ?lián)網(wǎng)技術(shù)社區(qū)亦在高度關(guān)注與DDoS攻擊相關(guān)的問題，而網(wǎng)絡運營商及各互聯(lián)網(wǎng)巨頭則努力尋求解決這一問題的可行辦法。

如果能夠?qū)⑦@種聯(lián)動關(guān)系鞏固并擴大，努力保護互聯(lián)網(wǎng)完整性，我們必將在對抗DDoS攻擊威脅的道路上取得越來越多的勝利!