如今，分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù)，已經(jīng)從無(wú)聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子，黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。

　　根據(jù)統(tǒng)計(jì)數(shù)據(jù)，很清楚地表明DDoS攻擊的規(guī)模越來(lái)越大，更具破壞性。

據(jù)A10網(wǎng)絡(luò)的調(diào)查，2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過(guò)了每秒50GB。今年高達(dá)42%。

網(wǎng)絡(luò)攻擊的規(guī)模正在上升

根據(jù)咨詢機(jī)構(gòu)德勤公司的全球報(bào)告，2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達(dá)到了每秒500GB。然而在去年，卻有一個(gè)巨大的躍升，有兩次攻擊已經(jīng) 超過(guò)了每秒1TB的閾值。

即將推出的DDoS套件和在線DDoS即服務(wù)平臺(tái)使網(wǎng)絡(luò)攻擊者能夠輕松采用DDoS業(yè)務(wù)。物聯(lián)網(wǎng)的發(fā)展正在使數(shù)以百萬(wàn)計(jì)的安全性不足的設(shè)備被卷入僵尸網(wǎng)絡(luò)。而像垃圾郵件這樣以前有利可圖的業(yè)務(wù)日趨下滑迫使僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商尋找新的收入機(jī)會(huì)。這是一場(chǎng)完美的風(fēng)暴。

新設(shè)備爆炸式增長(zhǎng)

監(jiān)控?cái)z像頭，打印機(jī)，電視機(jī)，冰箱等越來(lái)越多的設(shè)備正在連接到互聯(lián)網(wǎng)，其安全性往往是很少考慮。

諾基亞運(yùn)營(yíng)商SDN技術(shù)產(chǎn)品營(yíng)銷(xiāo)總監(jiān)Tony Kourlas表示：“大多數(shù)現(xiàn)成的設(shè)備都使用易于入侵的標(biāo)準(zhǔn)內(nèi)核。大多數(shù)使用默認(rèn)密碼。”他說(shuō)，這使得數(shù)以百萬(wàn)計(jì)的設(shè)備很容易被控制

Sophos公司首席研究科學(xué)家Chet Wisniewski說(shuō)：“成本低廉而功能強(qiáng)大的設(shè)備的普及使得建立大型僵尸網(wǎng)絡(luò)比以前更容易，通常其所有者對(duì)此忽視。目前人們的電腦，手機(jī)等設(shè)備的功能都非常強(qiáng)大，當(dāng)被一個(gè)犯罪分子控制時(shí)，人們甚至不會(huì)注意到它們堵塞了網(wǎng)絡(luò)或者使用更多的互聯(lián)網(wǎng)帶寬，這樣可以緩慢地構(gòu)建出令人難以置信的大型僵尸網(wǎng)絡(luò)，卻從來(lái)沒(méi)有被修復(fù)過(guò)。”

Wisniewski補(bǔ)充說(shuō)，地下市場(chǎng)的興起和基于比特幣的洗錢(qián)行為正在使網(wǎng)絡(luò)犯罪變得非常有利可圖。

意想不到的后果

還有一種沒(méi)有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。Cloudflare首席執(zhí)行官M(fèi)atthew Prince表示，垃圾郵件過(guò)濾器越來(lái)越好。

他說(shuō)，“我不記得我最后一次電子郵件中看到不良信息是什么時(shí)候，那可能幾年前的事實(shí)。”

對(duì)使用電子郵件的人們來(lái)說(shuō)，這是一件好事。

但對(duì)于垃圾郵件發(fā)送者來(lái)說(shuō)，這意味著他們的僵尸網(wǎng)絡(luò)必須發(fā)送越來(lái)越多的垃圾郵件，以獲得更多的回報(bào)，為了有利可圖，網(wǎng)絡(luò)攻擊者轉(zhuǎn)換到更加有效的載荷，以便獲取贖金。

“廣告網(wǎng)絡(luò)中的點(diǎn)擊欺詐已經(jīng)明顯上升，”他補(bǔ)充說(shuō)。并表示，網(wǎng)絡(luò)攻擊者的另一個(gè)選擇是使用相同的僵尸網(wǎng)絡(luò)來(lái)發(fā)動(dòng)DDoS攻擊。

更多的僵尸網(wǎng)絡(luò)，更多的受害者

網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò)，不僅可以擴(kuò)大攻擊的規(guī)模，還可以找到更廣泛的目標(biāo)。

在最近由IDG Connect和A10網(wǎng)絡(luò)對(duì)200名IT經(jīng)理和高級(jí)管理人員進(jìn)行的一項(xiàng)調(diào)查中，每一位受訪者都表示遭受DDoS攻擊。

A10網(wǎng)絡(luò)研發(fā)總監(jiān)Rich Groves說(shuō)：“大部分組織受到廣泛傳播的各種規(guī)模網(wǎng)絡(luò)攻擊的影響。”

企業(yè)雖然不是直接的目標(biāo)，但也可能成為DDoS攻擊的受害者。

OneLogin公司產(chǎn)品高級(jí)總監(jiān)Al Sargent表示，一個(gè)眾所周知的例子是去年秋季對(duì)DNS服務(wù)商Dyn公司遭遇到的DDoS攻擊。

他說(shuō)：“黑客正在針對(duì)DNS提供商進(jìn)行攻擊。這意味著單次攻擊可能會(huì)導(dǎo)致許多不同的網(wǎng)站受到影響。除了Dyn公司遭到攻擊以外，還包括Spotify，Twitter，Reddit和“紐約時(shí)報(bào)”等都遭遇不同程度的攻擊。

Wisniewski說(shuō)：“任何依賴(lài)自己的網(wǎng)站或服務(wù)器開(kāi)展業(yè)務(wù)的廠商或個(gè)人都是DDoS攻擊的有效目標(biāo)。多年前，網(wǎng)絡(luò)攻擊的目標(biāo)一般都是有針對(duì)性的，而如今，每個(gè)人都成為了網(wǎng)絡(luò)攻擊者的目標(biāo)。”