对于VeriSign公司对分布式拒绝服务(DDOS)攻击的趋势调查中,最让Verisign公司网络智能和可用性部门高级副总裁Ben Petro感到惊讶的是,一家混凝土公司在去年也遭受了这种分布式拒绝服务攻击。换句话说,DDOS不再只是针对大型企业了。
“我无法推断为什么一家混凝土公司也会遭受DDoS攻击,他们几乎都没有存在于网络,谁在攻击这些公司呢?”Petro表示。
据VeriSign公司的报告,63%中型到大型组织表示,他们在去年至少经历了一次DDoS攻击,而11%的企业遭遇了六次或以上的攻击。为什么这种新型攻击的攻击范围如此之广?
虽然网络犯罪团伙Anonymous在过去几个月中对高知名度目标(例如万事达、HBGary、Paypal以及Visa等)发动的DDoS攻击引起了企业对这种类型攻击的关注,但是Anonymous并不是DDoS攻击激增的主要原因,安全专家表示,“从这些数据来看,Anonymous并不是主要的DDoS攻击源,他们攻击了很多高知名度网站,但是他们的攻击范围和攻击频率都不可能造成如此高DDoS攻击数量,”Arbor网络公司(该公司对DDoS攻击和趋势进行了研究)安全研究高级经理Jose Nazario表示。
Nazario表示,他们公司认为中小型企业遭受DDoS攻击主要是攻击者出于勒索的目的。“攻击者知道他们可以大范围内进行DDoS攻击,赚很多钱,因为中小企业出于成本原因,无法保护自己,”他表示。
DDOS毫无疑问已经成为所有公司的监测目标。Verisign公司调查的225位IT部门决策者,将近80%的受访者表示极其或者说非常担心DDoS攻击他们的企业。大约67%的受访者表示,他们预计在未来两年内,这种类型的攻击的强度和频率肯定会增加或者与现阶段至少持平。
在过去一年中,超过三分之一的停机是因为DDoS攻击造成的,报告显示。67%的受访者表示,网络停机严重影响了他们的客户,51%的受访者表示,他们因为停机而造成经济损失。再看看这个数据:约有60%的受访者的网站至少影响着公司总收入的四分之一。与此同时,约有70%的受访者表示他们计划在未来12个月内部署DDOS防御解决方案。
并且,亚洲正在成为DDoS攻击的温床。Verisign公司的Petro表示他们发现很多DDoS攻击源自亚洲。
Arbor公司的研究人员发现,每天有一到四个新的DDOS代码出现,“问题比我们想象的还要严重的多,这令人大开眼界,”Nazario指出,Verisign公司的DDoS攻击数据甚至可能比实际略低。
虽然美国司法部和各企业(包括微软,正在研究打击这些僵尸网络)都在努力想办法处理僵尸网络问题,但出于DDOS或者其他目的的僵尸网络没有丝毫减少。这种僵尸网络还很便宜:研究人员发现一个僵尸网络租用一天只需要25美元。
【编辑推荐】