减轻DDoS攻击 保卫网络安全

　　【IT168技术】隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如，勒索在线博彩站点和零售店)转变为具有社会性和政治动机的，针对政府web站点、媒体、甚至是小型企业的活动。自从2010年12月黑客组织Anonymous开始瞄上那些反对维基百科的web站点以来，黑客主义团体例如Anonymous、LulzSec以及其它团体已经使用DDoS攻击来损害攻击目标的名誉或是收入。

　　与此同时，利用僵尸网络实施的攻击，用海量的TCP或UDP数据包来“淹没”站点的服务器，曾一度让这些站点关闭达数小时之久。如今，僵尸网络的操纵者开始使用更加复杂的策略，这些策略专注于网络的特定区域、例如邮件服务器或是Web应用服务器。

　　其它的黑客团体使用DDoS的洪水攻击来转移安全团队的注意力，与此同时黑客们获得实际的目标、即有价值的公司或个人的信息。据Carlos Morales表示，这种战略曾用在2011年声名狼藉的针对索尼公司的攻击。他是Arbor的全球销售及运营副总裁，该公司是总部位于马萨诸塞州切姆斯福德市的DDoS缓解服务提供商。

　　随着跨市场攻击的普及，DDoS攻击的复杂性快速增长，导致了危险且不稳定的攻击态势。安全研究人员和服务提供商一致同意，对于公司来说除了实施其它的网络安全措施，保护自身免于拒绝服务攻击变得愈加重要。

　　据Neustar的调查报告“2012年第1季度DDoS调查：当公司陷入一片漆黑”，75%的受访人(位于北美、曾经经历过DDoS攻击的电信业、旅游业、金融业、IT以及零售业的公司)使用防火墙、路由器、交换机或入侵侦测系统来与DDoS攻击进行战斗。他们的研究人员表示与其说这些设备是解决方案的一部分，倒不如说是问题的一部分。

　　“很快地它们变成瓶颈所在，帮助攻击者将系统变得缓慢或是关闭系统”，该报告声明。“此外，防火墙无法抵制对应用层的攻击，而它正逐步成为流行的DDoS攻击途径”。

　　鉴于这些原因，专家们建议有财力和人力的公司将明确的DDoS缓解技术或服务融合到他们的安全策略中。像Arbor Networks、Prolexic这样的服务提供商和其它公司可以监控流量中攻击的迹象，在造成系统宕机、“淹没”客服支持电话、以及对公司品牌和名誉造成损坏前阻止它们。

　　购买DDoS缓解的硬件需要招聘和培训在这个领域有技术专长的雇员，但是专家表示这个成本可能更高。“通常来说，自己缓解DDoS攻击是十分困难的”，Neustar公司的安全运营中心主管Ted Swearingen表示。公司必须采取所有额外的步骤来实施他们自己的DDoS缓解工具，例如加宽带宽、增加防火墙数量、与ISP协作、增加网络监控并且雇用专家来运行它们。从长远的角度来看这是不划算的策略，他谈到。在Neustar的调查报告中只有3%的公司使用这类保护措施。