近日，Corero Security Network公司（Corero Security Network：一家在網絡安全維護領域具有很高權威性的公司，致力于網絡DDoS攻擊的研究，以下簡稱Corero）對2016年的網絡安全威脅作出了預測，他們表示：黑客在2016年將會發動大規模的DDoS攻擊。黑客們常常將DDoS攻擊作為一種障眼法，來分散網絡安全維護人員的注意力，從而可以讓他們使用其他的攻擊方式滲透網絡，竊取敏感數據。

Corero通過對近期DDoS攻擊趨勢的分析，提出了一份網絡安全威脅報告。報告中顯示：黑客們通過制造網絡中斷，在這期間，利用較短的攻擊時間，實施多次攻擊來分散網絡維護人員的注意力的方式，頻繁地發動DDoS攻擊。同時，報告中還提到：根據事后調查，在2015年，那些遭到過DDoS攻擊的Corero公司用戶，他們的網速都是在1Gps以下；同時，95%的攻擊都持續了30分鐘。

Corero公司首席運營官Dave Larson 表示，DDoS攻擊之所以在2016年會呈現大規模增長的趨勢，正是因為黑客們在之前“成功”使用干擾技術的基礎上，又研究出了更為復雜，破壞性更強的DDoS攻擊方式。這就給網絡安全維護造成了新的威脅，也加大了維護難度。關于黑暗DDoS攻擊的第一例報道，是發生在2015年8月的Carphone Warehouse的DDoS襲擊。這次攻擊可以說是拉開了新DDoS攻擊的序幕。黑客將攻擊的目標都鎖定在了一些互聯網和房地產公司，因為這些公司都掌握著大量的私密數據，比如：用戶身份信息，注冊賬號，以及相關信用卡信息等等。

新的DDoS攻擊案列還不止于此。進入2016年，又有兩起DDoS攻擊事件發生。2016年1月28號，來自Monte Melkoninan Cyber Army（MMCA）組織的亞美尼亞黑客再一次對阿塞拜疆政府門戶網站發動了DDoS攻擊，泄露了其大量的數據。這是阿塞拜疆政府網站服務器第二次遭到DDoS攻擊。黑客們通過DDoS和其他的攻擊技術，對該政府門戶網站發動了一系列復雜的攻擊，為的是慶祝亞美尼亞的建軍節。這次攻擊導致了阿塞拜疆電子政務門戶網站（e-gov.az） 稅務系統網站（taxes.gov.az）以及國家機構網絡資源網（gov.az）的關閉。

MMCA組織成員隨后攻入了阿塞拜疆共和國總統和政府機構工作使用的服務器（csc.gov.az），泄漏了上千萬用戶注冊的登陸憑證信息。有關安全部門在將這些被泄露的數據，進行掃描之后發現，它們均是合法數據，并且在此之前，從未遭到泄漏。這些數據包括了5960個阿塞拜疆公民的姓名，年齡等個人信息，以及電子郵件加密密碼。

這些都還不是全部的數據。黑客還曝光了兩個CSV文件。其中一個CSV文件含有另外76211個公民的個人信息，電子郵件以及所使用的加密密碼。另一個包括有數千萬人的文檔，照片，用戶名，密碼和其他的個人信息。

MMCA組織成員發動的這次DDoS攻擊，對阿塞拜疆政府和其人民來說，是一次毀滅性的打擊。它不僅使政府機構的門戶網站陷入了癱瘓，最致命的是泄露了成千上萬人的私密信息，讓他們的個人數據處在了隨時都可能被不法分子利用的危險之中。

另一個DDoS攻擊事件是，英國匯豐銀行（HSBC）的香港和上海分行遭到了大規模的黑客DDoS攻擊。

就在上周五，也就是2016年1月29日上午，英國匯豐銀行的香港和上海分行的網上銀行系統遭到了一系列的DDoS攻擊，剛好這天是系統結算日，給整個系統服務器的運行造成了嚴重的影響。事故發生后的第一時間，HSBC的社交媒體運營團隊就在Twitter上就此事發表了聲明，稱他們的服務器確實遭到了DDoS攻擊，但安全維護小組已經成功地修復了系統。HSBC還迅速啟動了應急預案，給客戶發了通知，要求他們盡快到當地的分行，核對自己的賬戶信息和資金余額，確認自己的私人信息是否被盜。

HSBC的一篇推文顯示，他們已經和相關的執法機構取得了聯系，請他們介入這次事件的調查。與此同時，服務器仍然還在遭到攻擊。

在發表上述推文的時候，HSBC已經恢復了網上銀行系統的運行，所有的在線業務都可以正常使用了。

剛開始還不清楚這起事件的始作俑者是誰，但隨后，一些來自New World Hacktivists（NWH:一個黑客組織，前不久才在美國總統競選活動網站上，對候選人Donald Trump的個人競選主頁進行過攻擊）組織的成員就發表了聲明，稱會對這起匯豐銀行系統襲擊事件負責。

以上就是2016年的兩起DDoS攻擊事件。

傳統的安全維護措施根本無法捕捉到這些復雜的DDoS攻擊。到目前為止，最好的解決辦法就是采用一個聯機共享的DDoS保護方案。這就可以自動消除威脅，同時允許網絡安全維護團隊，進行實時信息共享。就能擴大原本的安全維護范圍，來面對新一輪的DDoS攻擊。

Corero公司的安全運行部門指出：黑客要求一些客戶以比特幣作為贖金，并且敲詐數額在不斷上漲。2015年10月，Corero公司大約10%的客戶就遇到了黑客的勒索，并且威脅客戶說，如果不支付他們所提出的贖金數額，那么就會摧毀他們的網站。根據Corero的最新研究顯示，如果這些攻擊的次數按目前每季度32%的速度增長，那么到明年的這個時候，贖金的漲幅將會翻3倍，達到30%。

贖金的大幅度增長，就是由于DDoS攻擊方式自動化的發展，使得黑客在實施攻擊時，需要投入的成本增加。同時，這個趨勢也讓網絡犯罪分子能夠實施更為復雜的，多方位的攻擊。更可怕的是，這種攻擊的數量會越來越多，甚至會形成一種產業鏈的模式。

根據一份來自Armada Collective組織黑客的聲明稱，DDoS攻擊有時可以破壞帶寬達到1Tbps的網絡。DDoS攻擊已經在朝著工業化的方向發展，未來，黑客們將會有更多的攻擊方式。

Corero公司在2016年預期實現的另一個趨勢是，為用戶提供更好的DDoS保護服務。他們旨在，讓更多的互聯網服務提供商（ISP）參與到這項行動中。根據一項Corero在去年秋天所做的調查顯示，75%的企業用戶希望，他們的互聯網服務提供商能夠增加一些額外的網絡安全服務，來消除那些DDoS攻擊的網絡通道。此外，一些受訪者還表示，他們愿意在現有ISP的基礎上，多付5—10%的費用，購買一種能夠防止DDoS攻擊的優質服務。

總之，現在大多數用戶使用的付費網絡中，都潛藏著一些危險因素，這就是我們所面臨的現狀。對于互聯網服務提供商來說，他們可以利用這一商業契機，進行很多技術上的變革，來改變這種無奈的現狀。一旦這些變革能夠順利實現，他們就可以為用戶提供一些工具和服務，來防止黑客利用DDoS攻擊用戶網絡。這又將會是一次網絡安全服務變革，推動整個互聯網安全服務行業的發展。