最近几个月以来,我们发现新型及大规模分布式拒绝服务(简称DDoS)攻击活动的出现频率愈发高。
Mirai僵尸网络的恶劣影响
Mirai僵尸网络正是其中的典型案例。其在最近几个月中曾涉及一系列DDoS攻击活动,其中包括去年10月针对DNS服务供应商Dyn的大规模袭击,导致美国东海岸出现大规模断网。该僵尸网络规模庞大,据称拥有高达30万台遭受入侵的物联网设备。如果黑客以栽种方式修改其源代码以将目前尚未使用的众多其它受感染设备纳入网络,其设备规模将进一步显著扩大。
网络安全专家们预测,Mirai僵尸网络以及其它类似的恶意攻击实体将在2017年年内继续演进并变得愈发复杂。黑客技术一直在不断发展,攻击者会逐步调整现有僵尸网络以保证其适应新的DDoS攻击方法。据称,Mirai僵尸网络目前拥有可被黑客切实用于执行拒绝服务攻击的约10种不同的DDoS攻击技术。而随着时间的推移,相关攻击活动将大幅增加。
企业巨头需要为更多DDoS攻击作好准备
Mirai僵尸网络仅仅是众多案例中的一例。DDoS攻击的实施动机无穷无尽,而此类攻击的打击范围也涵盖政治与经济等多个领域。尽管以往的此类攻击往往以小型网站作为主要目标,但如今攻击者亦有可能破坏诸如BBC、Dyn以及Twitter等互联网巨头的大规模网站。
我们的整体数字经济取决于互联网访问能力方可存在,因此企业应当在此类事件之后认真考虑自身的业务连续性保障工作。平均而言,单一DDoS攻击活动将给大型企业在业务损失及IT支出等方面带来高达44.4万美元的成本,而受到影响的整体区域的综合经济状况也将严重受挫。
一些人认为,如果遭遇DDoS攻击,企业则应当通过备用电话系统与客户进行通信。虽然这种作法对于小型企业确实适用,但Amazon、阿里巴巴等互联网巨头的服务绝对不可能通过这种方式得以持续。
DDoS攻击开始影响游戏厂商
根据多项调查表明,游戏厂商已经成为受DDoS攻击影响最大的群体之一。过去几年以来,越来越多游戏开始提供在线模式,而未来相信这一趋势将进一步成为主流。然而,作为其中的消极一面,黑客经常通过DDoS攻击手段打压竞争性游戏厂商,从而以更为低廉的成本获取市场优势。
互联网服务供应商在防御DDoS攻击方面应发挥主要作用
DDoS攻击往往与物联网有所关联,专家们鼓励制造商在联网设备上安装多套安全协议,而后再将产品销售给客户。尽管这种作法确实能够在一定程度上减少未来DDoS攻击活动造成的危害,但从本质层面讲,互联网服务供应商仍应在消除未来DDoS攻击威胁领域占据主导地位。
至少在本地层级上,通过采用各类系统及功能,互联网服务供应商能够帮助检测/清除被用于DDoS攻击活动的受感染肉鸡设备,从而局部减少DDoS的总体规模。
互联网服务供应商、设备制造商、政府以及互联网巨头间的协作将能够大大降低未来的DDoS攻击威胁。互联网技术社区亦在高度关注与DDoS攻击相关的问题,而网络运营商及各互联网巨头则努力寻求解决这一问题的可行办法。
如果能够将这种联动关系巩固并扩大,努力保护互联网完整性,我们必将在对抗DDoS攻击威胁的道路上取得越来越多的胜利!