巴西世界杯已酣戰數日，驚喜與嘆息并存，參賽者和觀賽者都是幾家歡喜幾家憂，但作為主辦方的巴西政府來說，可能還是“憂”的成分居多。

Anonymous 世界杯的噩夢

規模和聲勢越來越大的黑客攻擊是讓巴西政府頭疼的一件事情。揭幕賽之前，數個與世界杯相關的網站遭到DDoS攻擊，無法正常訪問，甚至世界杯官方網站也遭到攻擊，停擺了近兩天時間，而主辦州的網站也不同程度遭遇攻擊。黑客組織“匿名者Anonymous”集體聲稱對這起襲擊負責，并表示已成功攻擊關閉超過60家網站，他們要以此抗議巴西政府在世界杯賽事上過度開銷，而忽略當地底層居民生活的窘困。

不久前，“匿名者Anonymous”還侵入了巴西外交部電腦，盜取了高度機密性的電子文件和文檔，其中包括333封機密電子郵件，還有美國副總統拜登去年5月訪問巴西時與巴西官員之間的對話內容。事后，巴西外交部緊急關閉整個電郵系統，并通知3000個用戶修改密碼。

據一位名為Che Commodore的黑客說攻擊還將繼續，“為了深入了解哪些網站更容易入侵，我們已經在深夜進行過多次測試并制定了一套攻擊計劃。”他還列舉了贊助商中的攻擊目標，包括阿迪達斯、阿聯酋航空、可口可樂和百威啤酒等，并將支持巴西政府和此屆世界杯的社會名人也列為攻擊目標，攻擊手段包括DDoS攻擊以及篡改網站信息和盜竊數據，這也許是“匿名者Anonymous” 策劃的最大規模、最重要的一次網絡攻擊。

毋庸置疑的是，在網絡通達的今天，攻擊者隨時可能發起針對企業的DDoS攻擊，特別是當世界杯這樣備受矚目的事件發生時。而當我們的政府、銀行、大型企業不幸被選中而卷入其中時，無疑會引來應用客戶的不滿和大眾對企業能力的質疑。我們無法預知，下一次攻擊是在什么時間，也許網絡黑客在發起下一波攻擊之前不會再提前宣布。美國聯邦金融機構檢查委員會已發出通知，建議銀行著手做好應對DDoS攻擊的充分準備。在攻擊發生之前，檢驗企業安全措施是否可以應對大規模的DDoS攻擊，提前做好相關攻擊準備才是保護企業信息安全和客戶隱私的關鍵。

諸如FIFA世界杯和奧運會此類備受矚目的體育賽事已開始廣泛吸引惡意網絡攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運會和2014年索契冬奧會上，就曾經發生類似的威脅事件。而近期的攻擊目標與先前US-CERT2014年奧運會安全報告中稱的攻擊目標類似。Anonymous黑客組織發起的攻擊似乎是針對任何企業的，為冬運會籌措資金或支持。過去，此黑客組織以發起DDoS攻擊而為人熟知。

Radware認為，備受矚目的體育賽事已經成為惡意網絡行為和攻擊的最新熱點目標，攻擊者利用這些事件發起攻擊的趨勢也越來越明顯。此外，該趨勢也可能擴展至流媒體服務供應商和主流娛樂渠道(物理或數字)，包括云服務提供商或IaaS[注]提供商，這些供應商是當前攻擊目標所依賴的，并且越來越多地用于此類攻擊事件中。

安全防御建議

Radware及梭子魚等安全廠商為參與2014年FIFA世界杯的企業提供了如下建議：

在遭受攻擊前

· 盡可能強化安全系統，尤其是采取DDoS防護措施、防掃描措施以及防范所有入侵防護方法;

· 確保所有的安全系統不會在遭遇DoS/DDoS攻擊時發生故障。眾所周知，當前的攻擊者會先利用DoS/DDoS攻擊侵入安全設備，然后才執行其它類型的攻擊;

· 密切關注并仔細研究任何一個新的預警信息。正如Anonymous所承認的，他們提前測試了使用的攻擊載體，掌握這些信息可以很好的了解攻擊者規劃的攻擊技巧，并做好相應的準備。

在受到攻擊時

· 仔細監控所有安全系統、服務性能和網絡管道利用率，盡早將攻擊檢測出來;

· 在DDoS攻擊過程中，還要嚴密監控其它所有類型的攻擊。目前，攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈;

· 隨時進行站點篡改監測。