DDoS攻擊——我們真的在打仗嗎？ArborNetworks的首席安全科學家CraigLabovitz使用公司的ATLA

DDoS 攻擊——我們真的在打仗嗎？

Arbor Networks的首席安全科學家 Craig Labovitz使用公司的 ATLAS 網際網路映射技術分析了 DDoS 攻擊，據他說，這些網站面臨的最大問題是洪水攻擊問題。

他說，在 2010 年期間，Arbor Networks 觀察到了 50+ Gbps 範圍内的許多 DDoS 攻擊。

“這些大型泛洪攻擊通常超過資料中心和營運商骨幹鍊路的入站總帶寬容量（通常為 OC192 / 10 Gbps）”，他在他的安全部落格中說。

而且，他繼續補充說，盡管有成千上萬的推文、新聞文章和無休止的炒作，但上周的大多數攻擊都相對較小且簡單。

他解釋說：“簡而言之，除了媒體的嚴格審查外，這些襲擊并不引人注目”。

例如，在 Cablegate 檔案最初釋出後的第三天（12 月 1 日） ，他的公司分析了針對多個WikiLeaks 托管站點的 DDoS 活動，他說，DDoS 流量從未超過 3-4 Gbps。

他聲稱，減輕這種規模的攻擊對于 1/2 層 ISP 和大型内容/托管服務提供商來說是相當正常的，而且比迫在眉睫的關鍵基礎設施威脅更令人煩惱——“或者正如一位網際網路工程師所解釋的那樣‘容易阻止’ ”。

Labovitz 表示，在上周的一次事件中，大約 20% 的報複性攻擊 DDoS HTTP 請求來自一種新的LOIC變體，可以預見的是，LOIC-2。

“LOIC 的新版本——對 LOIC 的完全重寫——支援額外的‘蜂巢’遠端控制指令通道，包括 RSS、Twitter 和 Facebook”，他說。

“更重要的是，LOIC-2 支援兩種新的‘慢速’攻擊方法（即用戶端故意延長 HTTP 事務時間以增加受害伺服器負擔的 DDoS 政策）”，他補充道。

而且，Arbor Networks 首席科學家接着說，雖然上一輪攻擊導緻短暫中斷，但大多數營運商和托管服務提供商都能夠快速過濾攻擊流量。

此外，他說，這些攻擊主要針對網頁或輕度閱讀部落格，而不是為商業交易服務的更為關鍵的後端基礎設施。

“到本周末，匿名追随者大多因為無效而放棄了他們的攻擊計劃，”他說。

“是以，最終，我建議上周圍繞維基解密支援者和反對者的 DDoS 攻擊遠非一場網絡戰，”他補充道。

“雖然它的标題遠不那麼性感，但網絡破壞行為可能是一個更貼切的描述。類似地，外交政策專欄将 hactivist DDoS 稱為數字相當于世界各地年輕人的靜坐。”