9月25日，2014年中國互聯網安全大會（ISC 2014）第二天，來自國內外的頂尖安全專家就企業威脅及安全進行了深入討論。360網站衛士總監董方在“WEB與應用安全論壇”上發表演講時表示，很多網站服務器被植入了后門，成為黑客發動DDoS攻擊的“肉雞”。

圖：ISC 2014“ WEB與應用安全論壇“

今年8月底，暴雪戰網遭受大范圍DDoS攻擊，導致很多玩家無法正常登陸戰網。與此同時，索尼的PSN（PlayStation Network）以及其他一些游戲網絡也受到了DDoS攻擊。網站一旦遭遇DDoS攻擊，網站將陷入無法打開或登錄困難的局面，給網站和網友帶來極大影響，已經成為目前最大的安全威脅之一。在今天召開的ISC 2014“WEB與應用安全論壇”上360網站衛士產品總監董方表示，發動DDoS攻擊的大多是存在后門的網站服務器，還有一些遭受病毒的軟件客戶端。

網站后門通常是指黑客在入侵網站后，在網站服務器上植入的一段木馬程序，利用“后門”黑客可輕松遠程控制的肉雞，對其他網站發動DDoS攻擊或對網站進行篡改。據“2014年網站安全簡報“顯示，國內33.3%的網站存在安全后門。

為什么有如此多的網站存在后門？董方介紹，有些建站公司在為其他公司建站的同時就植入了后門，直接導致很多網站默認成為發動DDoS攻擊的“肉雞”。此外，開放云平臺、PHPwebshell等也成為DDoS攻擊的集中藏匿地。

除了存在后門的網站服務器外，還有很多“肉雞”來自中病毒的小說閱讀器、傳奇私服登陸器軟件客戶端等等。例如，好萊塢爆發的史上最嚴重的“艷照門”風波中，新西蘭網友的電腦遭受了不法分子制作的木馬病毒后，直接成為黑客發動DDoS的工具。

董方表示，360網站衛士有一個很強的抗攻擊集群，有超過350G的抗攻擊能力，能夠防御大部分DDoS攻擊。目前，360網站衛士每秒攔截6.8萬次黑客攻擊，日均攔截量高達59億次，其中99.28%是DDoS和CC攻擊。

360網站衛士的接入方式非常簡單，只需要登陸網站衛士官網wangzhan.360.cn，點擊注冊開通即可。目前，360網站衛士已陸續免費接入中國電信、新網互聯、西部數碼、中國數據等幾十家大中型網站基礎服務商，并成立了“中國網站防黑聯盟”，為國內近三分之一的網站提供免費安全防護服務。

2014中國互聯網安全大會由 360互聯網安全中心與互聯網協會網絡與信息安全工作委員會主辦。作為亞太信息安全領域最權威的年度峰會，本屆大會圍繞國家網絡空間戰略安全、移動安全、企業安全、云與數據安全、web安全、軟件安全等新興威脅互聯網信息安全的熱點問題進行討論，吸引了超過兩萬名專業聽眾的參與。