近几年来,DDoS 攻击已变得越来越尖端。黑客在其攻击中使用的攻击手段更加复杂。
黑客现在组合使用大流量攻击和应用层 DDoS 攻击,因为他们知道这会增加中断可用性的几率。此外,大流量攻击也日益壮大,它们使用数目更加庞大的恶意软件感染的机器或自愿主机来发起此类攻击。在某些情况下,面对的攻击规模过大、过于复杂、或是太超前以至于自己无法处理时,小型的DDoS缓解服务提供商甚至会向更大的厂商求助,要求提供支持。
隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如,勒索在线博彩站点和零售店)转变为具有社会性和政治动机的,针对政府web站点、媒体、甚至是小型企业的活动。与此同时,利用僵尸网络实施的攻击,用海量的TCP或UDP数据包来"淹没"站点的服务器,曾一度让这些站点关闭达数小时之久。如今,僵尸网络的操纵者开始使用更加复杂的策略,这些策略专注于网络的特定区域、例如邮件服务器或是Web应用服务器。
在当今复杂快变的威胁特性下,企业需要通过主动构建可解决可用性威胁的分层防御策略来掌控其DDoS风险缓解策略。在地点选择、电源故障和自然灾害的风险规划中,可用性问题被纳入其中。就当今的威胁特性而言,DDoS 规划现在应该成为任何企业风险缓解策略的一部分。
对于公司来说,如果DDoS攻击是用来转移注意力的,那么它的影响可能更糟糕。在2008年,人们发现最大的攻击大约有40 Gbps。在2010年一次异常的100 Gbps峰值后,去年有记录的最大攻击为60 Gbps。这预示着攻击规模在逐步地增长,但是Arbor公司的Morales认为数量最终会开始到达平稳状态。因为使用更小规模的攻击,大约10 Gbps就可以击垮大多数的网络。
显然,DDoS 攻击在规模和复杂性方面持续增长。而且,攻击背后隐藏的动机已不断拓展,业已涵盖意识形态黑客行动主义和互联网恶意破坏行为。这使得从社交网络到政府部门中的每个人都面临攻击风险。DDoS 攻击的数量持续增长,DDoS 仍然是一个不断发展的威胁。
根据Arbor最近的一项调查, 27%的受访人曾经是多种攻击方式的受害人。根据"Arbor特别报告:世界范围的基础设施安全报告"声明,不仅是攻击的复杂性在增加,攻击的规模也在增大。该报告对来自美国、加拿大、拉丁美洲/南美洲、EMEA、非洲和亚洲的114个自我分类为一层、二层以及其它IP网络运营商进行民意调查。而报告中也发现56%的DDoS攻击类型是面向应用而不是面向网络的。
不停息的保护工作是Arbor的宗旨,Arbor Networks的Pravail可用性保护系统(APS) 在保障网络边界的安全的同时,为客户提供的一项附加好处是 Arbor 独一无二的对 DDoS 僵尸网络的洞察能力,这得益于其 ATLAS 基础设施,它将暗网监测系统与来自全球 100 多家服务提供商客户的流量数据有机地结合起来。ATLAS 智能预警系统实时提供 DDoS 签名,藉此保护企业数据中心边缘免受数以百计的僵尸网络支持的 DDoS 攻击工具及其变种的威胁。