最近，在國內安全界，又發生了一件不大不小的事情。說它不大，是因為這種安全事件已經不是一次，攻擊手法不算新鮮。說它不小，是因為這次攻擊事件由境外的黑客組織發起，不管是從當前還是未來的發展趨勢看，我們都應該對此事提起高度重視。

就在上月下旬，烏云漏洞報告平臺發出預警，名為“Armada Collective”的黑客團隊利用DDOS攻擊勒索企業，其作案目標或與恐怖組織ISIS有關，首選目標也是郵件服務供應商等目標。黑客組織在強調自身攻擊能力的同時想企業索要比特幣。

據悉，攻擊不僅對郵件服務供應商ProtonMail自身造成影響，還連累了兩個數據中心和ISP，數百家企業受到影響。ProtonMail迫于壓力，無奈向“無敵艦隊”支付了20個比特幣(報道為大約6000美刀)。據烏云網進一步發掘本次事件，國內知名互聯網企業已經收到威脅，而黑客顯然已經對日趨活躍的中國比特幣交易市場很感興趣，而國內知名互聯網企業遭受了3次DDOS攻擊。烏云網分析指出，海外的黑客團隊是否發現中國互聯網企業會是勒索攻擊的藍海。

勢態進一步發酵，阿里云正式發布，阿里云已經就可能遭受的攻擊做了充足的準備，我們將聯合運營商等防護力量，與客戶一起抵御網絡攻擊，保護中國網絡經濟的穩定運行。作為國內云計算行業主要服務商，阿里云依托阿里巴巴集團十多年的安全能力，已經建成云盾等系列安全防護產品服務。此前阿里云曾與運營商聯手化解全球互聯網史上最大的DDoS攻擊(高達每秒453.8Gb)。

據此，CSDN記者采訪了阿里云安全專家。

CSDN：DDoS攻擊技術其實在十年前就已經有了，為什么中國的網站還會受到攻擊，我們的網站設計有哪些問題？

阿里云：DDoS攻擊技術其實在十年前就已經有了，但是今天很多用戶仍然在被攻擊，主要還是因為灰產和經濟利益。DDoS在今天已經發展成為一種非常成熟的灰色產品鏈，攻擊者分工明確，完成不同的角色，以一定的組織向受害者發起攻擊，只要有利益存在，攻擊者就會“鍥而不舍”。

從技術層面上，DDoS攻擊實質是帶寬和資源的比拼。它的最大特點是通過集中控制海量“肉雞”，同時向目標發起攻擊。這種攻擊并不是利用網站自身的特定漏洞去完成，而是利用TCP/IP協議的天生缺陷。只要互聯網用的還是TCP協議，那么不管多少年過去，DDoS攻擊都不會消亡。相反，由于當今木馬等的惡意泛濫，使得肉雞的數量呈爆發式增長，黑客發起DDoS攻擊的成本也越來越低。

攻擊者發起攻擊的動機我們總結主要有以下幾種

1、惡意勒索：一般攻擊者會要求支付一定金額的費用，很多用戶因為沒有能力與之對抗和周旋，而不得不繳納所謂的“保護費”。此次境外黑客攻擊事件正是屬于此類。

2、惡意競爭：在游戲行業比較多見，一般是因為同行之間的惡意競爭。

3、其他目的：如炫耀技術、攻擊測試、表達某些觀點等。

除了DDoS之外，當今流行的攻擊方式還有Web應用攻擊。黑客通過利用常見通用軟件的漏洞、業務設計的邏輯缺陷，服務器對請求內容缺乏有效的攻擊檢測等因素，對目標進行定點攻擊。他們通過發送惡意的請求，能夠達到非法占有服務器核心數據、控制服務器權限等目的。對于這種類型的攻擊，攻防雙方這些年一直處于“你高一尺，我增一丈”的博弈期。不斷有新的0day攻擊爆出，也立刻會有對應的防護方案出爐。

因此在安全的道路上，我們還有很長的路要走。我們不光要面對利用通用協議的缺陷發起的暴力攻擊，也要能從容解決“小而巧”的Web攻擊。網站需要加強自身的安全建設，規范相關代碼，定期掃描相關漏洞，同時也有必要選擇實力強大的云安全廠商來協助一起面對日益嚴重的安全問題。

CSDN：阿里云在對抗DDOS攻擊這方面的技術是怎樣的，有哪些相應的產品？

阿里云：基于阿里云多年積累的安全能力，形成立體的安全防護體系。阿里云可以為客戶提供包括DDoS、CC、WAF在內的安全防護服務，防護針對3到7層的各類DDoS攻擊。2014年，阿里云幫助客戶成功防御了峰值為453.8Gbps的全球最大DDoS攻擊。在2015年Q3季度，成功防御60次大于300Gbps的大規模DDoS攻擊，化解某客戶遭受的350萬QPS的CC攻擊（相當于70萬肉雞同時訪問）。阿里云安全團隊還為包括魅族科技、紅嶺創投在內的多家知名互聯網企業和新銳上市公司提供安全服務，保障其互聯網業務的穩定可靠。

目前，阿里云的DDoS防御能力通過云盾對外服務。

l阿里云為所有客戶提供最高5G的免費DDoS基礎防護能力。

l面向全網提供付費增值服務，如：開通高防IP服務，確保源站的穩定可靠。

l定制的網絡安全專家服務。為客戶提供DDoS防護策略優化、重大活動保障、人工值守等立體服務。

CSDN：阿里云說愿意為中國其他的用戶提供防護技術支持，這種支持都包括哪些？

阿里云：可以提供的是DDoS應急支持，協助企業在突然遭到攻擊時的清洗服務；可以提供DDoS網絡安全專家服務，協助企業對于業務和網絡安全的提前規劃建議；可以提供重大活動安全保障服務，用戶企業在推廣，大促，發布時的服務，1對1，專人7*24小時服務。

CSDN：請您展望一下DDoS攻擊的發展趨勢，用戶又該如何防護？

阿里云：隨著云計算技術的發展，企業用戶會越來越多的采用云上的服務來架構自身的業務系統。而從攻擊趨勢來看，近幾年由于NTP反射攻擊、SSDP反射攻擊等爆發，導致了攻擊者能夠用很低的成本來發起很大的攻擊流量，DDoS的防御形式變得更加嚴峻。

阿里云安全團隊通過多年研究發現，云計算場景下解決DDoS攻擊的的方式比傳統的方式更加靈活，而且可以更加節省成本。隨著技術的發展，廣大云計算廠商也會推出價格更低廉，防御效果更優越的防御產品，降低用戶的損失。所以對用戶來說，除了籌建自己的安全團隊進行防御，選購值得信賴的云服務廠商的安全產品也是不錯的選擇。

編者后記

確實，由DDOS攻擊已經衍生出一條黑色的產業鏈，而且從業人數眾多，有機構統計其年產值可能超過100億人民幣，人數達數十萬。

而IBM專家也發布了2016年會新出現的DDOS攻擊類型。

1.BitTorrent網絡將成為DDoS肉雞的理想溫床

第一種DDoS攻擊類型已經于今年八月實際出現，其正是BitTorrent客戶端濫用行為。

至于其具體實現方式，惡意人士會利用各類BitTorrent協議組織起DRDoS（即分布式反射拒絕服務）攻擊，其中一部分甚至能夠將自身規模放大至原始水平的120倍。

BitTorrent團隊目前已經在其協議當中修復了特定安全漏洞，不過考慮到全球網絡當中擁有數以百萬計BitTorrent種子用戶，犯罪分子恐怕還將找到新的方式對這項技術加以濫用。

2.利用惡意JavaScript觸發DDoS攻擊

作為第二種DDoS攻擊類型，這種手段利用相關技術對目標站點的流量加以劫持，從而觸發預期之外的其它活動。盡管IBM公司只提到了此前出現過的一次攻擊，但事實上2015年年內曾出現過兩次此類攻擊，而且預計其數量將在2016年進一步增長。

3.Temporal Lensing（意為臨時透鏡）DDoS攻擊究竟是什么？

第三種DDoS攻擊類型則預計將于2016年出現，相關結論由IBM公司的技術專家根據今年五月的一份研究論文所獲得，而其中提到的正是這種名為Temporal Lensing的DDoS攻擊形式。

這些攻擊類型到目前仍然未被正式記錄在案，但它們卻都擁有著顯著的DDoS攻擊能力優勢。攻擊者們對其加以利用的惟一條件就是能夠在同一時間保證各網絡數據包同步抵達目標站點，并且找到支持放大因素的協議，在此之后他們就可以坐享攻擊活動當中那數百萬計的數據包將受害者徹底吞沒。

綜上可以看出，DDOS攻擊確實值得用戶去多加防備，應該多與安全公司溝通，爭取減少受攻擊的機會和損失。