为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务，但每年仍有大量公司由于DDoS攻击而丧失大量的金钱？下面这些变化使得DDoS攻击更猖獗也更具有破坏性。

    1、日益复杂的策略

    臭名昭着的七月四日攻击是由一种定制的僵尸发起并配合SYN、PING、GET洪水等来实施的。这些攻击针对政府部门和私有企业。虽然这些攻击的重量级并不高（每秒平均39兆字节），但它使用了200000个僵尸，这就极大地增强了其攻击的影响和范围。除了这种直接的洪水攻击（此攻击将大量的欺骗性数据包直接发送给受害者），攻击者还在日益使用反射洪水攻击。在反射洪水攻击中，攻击者使用递归DNS服务器来向受害者发动攻击，并在攻击过程中不断地强化攻击从而使得追踪攻击源更加困难。

    2、针对性的与随机的受害者

    虽然过去的多数攻击都是随机的，但当今的攻击常常专门对付一家企业或其一个部门或更小的一个部分。更糟的是，攻击者往往会搞垮与其没有直接矛盾的网站，其目的仅仅是为了扩大对第三方目标的影响。例如，分析师们相信，2009年针对Facebook的DDoS攻击，其设计目的竟然是为了阻止该社交网站的某个用户。而Facebook只不过是其一个间接的受害者。

    3、偷偷地利用应用程序的漏洞进行攻击

    网络罪犯可以不必采用强力攻击来搞垮整个网络，而是执行微妙的应用程序级攻击来模仿合法的通信。这些攻击运行在一个应用程序或应用程序服务器活动的正常阈值范围之内，这就使得基于阈值的检测工具难以检测它。目前为止，受攻击的主要应用程序目标都是常用的软件和网络技术中的漏洞。然而，针对定制的应用程序的攻击也逞上升趋势。

    4、初级工具

    即使拥有很少技术或技能的人也可以发动DDoS攻击。在互联网上很容易就可以找到低成本的僵局网络租用广告，一个网站提供的僵局网络就可以发动10到100Gbps的攻击，而其每天的花费却不多。想成为攻击者的人也可以与其他人合作，使用“群体外包”策略。例如，针对Twitter的“绿色革命”攻击就采用了此策略。在这次攻击中，Twitter用户将链接粘贴到“攻击池”（例如，高容量的页面重载）中，由此可以招集反政府力量摧毁政府网站。虽然“群体外包”策略需要不断地激励很多人，并且难以维持，但这种攻击起码体现出：任何人都可以轻易地发动一次攻击。

　   5、每秒发送数以百万计的数据包

    网络犯罪份子可以利用成千上万的“肉机”的处理能力和带宽，形成能够每秒发送数以百万计的数据包的僵局网络，这几乎可以击垮任何大型的网络。这种攻击的重量级要比十年前强大一百倍。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。