DDoS攻击之忧

文/本刊记者 杨燕婷

DDoS攻击之忧

文/本刊记者 杨燕婷

基于移动智能应用的盛行，今后针对云数据中心的DDoS攻击频率将大幅增长。

DDoS攻击在互联网已不是新鲜事，2013年全球的DDoS攻击依然此起彼伏，似乎难以统计。但DDoS攻击确实呈现加剧形势，据IDC一项新研究发现，分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%，相关开支将达到8.7亿美元。

背后的真相

从三起发生在2013年内的大规模攻击事件可以看出，分布式拒绝服务(DDoS)攻击的规模越来越大，DDoS攻击的平均范围也呈现大幅增长趋势，如若没有防御准备，那么在遇到攻击时，事件1中300Gbps的攻击峰值足以让大多数网站从互联网上消失。

反观这些攻击背后的真相不难发现，黑客发起DDoS攻击的目的主要是政治动机、恶意竞争、经济犯罪、敲诈勒索等：反垃圾邮件组织Spamhaus因为将荷兰网站托管公司Cyberbunker加入到垃圾邮件黑名单而遭受报复，而我国国家域名解析节点受到利用僵尸网络攻击则是因为黑客试图攻击一个游戏私服网站使其瘫痪，后来为了更快达到此目的，直接对.cn的根域名服务器进行了攻击。这些攻击背后隐藏的真相无非是利益。这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的 “网络黑帮”，各式黑色产业链也层出不穷，整个网络安全形势处于不容乐观的境地。

由此可见，一方面，DDoS攻击带来的问题愈发严重，DDoS攻击的演变方式日趋复杂，不仅仅局限于网络层，在大容量攻击中更夹杂了复杂的应用层攻击，带来的危害也在加剧。另一方面，互联网开放DNS服务器数量巨大，如果继续让其处于无管理状态，将来有可能再次成为引发互联网安全风暴的定时炸弹。

给我们的警惕

据相关统计数据显示，在中国，北京、上海、深圳的DDoS攻击事件最多，占全国总量的81.42%，因为这三个地域拥有承载互联网热点业务的数据中心比例较高。数据中心一直是DDoS攻击的重灾区。在数据中心，排名前三的被攻击业务分别为电子商务、在线游戏、DNS服务。尤其是针对DNS服务的攻击影响面最广，对互联网基础架构所造成的威胁也最严重。

因此，DDoS防御成为网络安全保卫中不可或缺的一个环节。随着巨型攻击比例的上升，也预示今后将会有类似事件再次发生，针对如此大规模的攻击也需要受影响的组织共同合作。

另外，据某云安全中心预测，随着互联网业务和云计算的发展热潮，移动网络宽带也在迅速提升，基于移动智能应用的盛行，今后针对云数据中心的DDoS攻击频率也将大幅增长，攻击手段也会更加复杂，而针对移动应用的DDoS攻击，也成为DDoS攻击发展的新趋势。随着IPv4网络将逐步向IPv6演进，针对IPv4和IPv6网络的混合攻击很快就会成为新型的DDoS攻击威胁，这些新的潜在风险都需引起警惕，做到及早预防，以备后患。