DDoS攻擊在2016年将會呈現擡頭的趨勢

近日，corero security network公司（corero security network：一家在網絡安全維護領域具有很高權威性的公司，緻力于網絡ddos攻擊的研究，以下簡稱corero）對2016年的網絡安全威脅作出了預測，他們表示：黑客在2016年将會發動大規模的ddos攻擊。黑客們常常将ddos攻擊作為一種障眼法，來分散網絡安全維護人員的注意力，進而可以讓他們使用其他的攻擊方式滲透網絡，竊取敏感資料。

corero通過對近期ddos攻擊趨勢的分析，提出了一份網絡安全威脅報告。報告中顯示：黑客們通過制造網絡中斷，在這期間，利用較短的攻擊時間，實施多次攻擊來分散網絡維護人員的注意力的方式，頻繁地發動ddos攻擊。同時，報告中還提到：根據事後調查，在2015年，那些遭到過ddos攻擊的corero公司使用者，他們的網速都是在1gps以下；同時，95%的攻擊都持續了30分鐘。

corero公司首席營運官dave larson 表示，ddos攻擊之是以在2016年會呈現大規模增長的趨勢，正是因為黑客們在之前“成功”使用幹擾技術的基礎上，又研究出了更為複雜，破壞性更強的ddos攻擊方式。這就給網絡安全維護造成了新的威脅，也加大了維護難度。關于黑暗ddos攻擊的第一例報道，是發生在2015年8月的carphone warehouse的ddos襲擊。這次攻擊可以說是拉開了新ddos攻擊的序幕。黑客将攻擊的目标都鎖定在了一些網際網路和房地産公司，因為這些公司都掌握着大量的私密資料，比如：使用者身份資訊，新增賬號，以及相關信用卡資訊等等。

新的ddos攻擊案列還不止于此。進入2016年，又有兩起ddos攻擊事件發生。2016年1月28号，來自monte melkoninan cyber army（mmca）組織的亞美尼亞黑客再一次對阿塞拜疆政府門戶網站發動了ddos攻擊，洩露了其大量的資料。這是阿塞拜疆政府網站伺服器第二次遭到ddos攻擊。黑客們通過ddos和其他的攻擊技術，對該政府門戶網站發動了一系列複雜的攻擊，為的是慶祝亞美尼亞的建軍節。這次攻擊導緻了阿塞拜疆電子政務門戶網站（e-gov.az） 稅務系統網站（taxes.gov.az）以及國家機構網絡資源網（gov.az）的關閉。

mmca組織成員随後攻入了阿塞拜疆共和國總統和政府機構工作使用的伺服器（csc.gov.az），洩漏了上千萬使用者注冊的登陸憑證資訊。有關安全部門在将這些被洩露的資料，進行掃描之後發現，它們均是合法資料，并且在此之前，從未遭到洩漏。這些資料包括了5960個阿塞拜疆公民的姓名，年齡等個人資訊，以及電子郵件加密密碼。

這些都還不是全部的資料。黑客還曝光了兩個csv檔案。其中一個csv檔案含有另外76211個公民的個人資訊，電子郵件以及所使用的加密密碼。另一個包括有數千萬人的文檔，照片，使用者名，密碼和其他的個人資訊。

mmca組織成員發動的這次ddos攻擊，對阿塞拜疆政府和其人民來說，是一次毀滅性的打擊。它不僅使政府機構的門戶網站陷入了癱瘓，最緻命的是洩露了成千上萬人的私密資訊，讓他們的個人資料處在了随時都可能被不法分子利用的危險之中。

另一個ddos攻擊事件是，英國彙豐銀行（hsbc）的香港和上海分行遭到了大規模的黑客ddos攻擊。

就在上周五，也就是2016年1月29日上午，英國彙豐銀行的香港和上海分行的網上銀行系統遭到了一系列的ddos攻擊，剛好這天是系統結算日，給整個系統伺服器的運作造成了嚴重的影響。事故發生後的第一時間，hsbc的社交媒體營運團隊就在twitter上就此事發表了聲明，稱他們的伺服器确實遭到了ddos攻擊，但安全維護小組已經成功地修複了系統。hsbc還迅速啟動了應急預案，給客戶發了通知，要求他們盡快到當地的分行，核對自己的賬戶資訊和資金餘額，确認自己的私人資訊是否被盜。

hsbc的一篇推文顯示，他們已經和相關的執法機構取得了聯系，請他們介入這次事件的調查。與此同時，伺服器仍然還在遭到攻擊。

在發表上述推文的時候，hsbc已經恢複了網上銀行系統的運作，所有的線上業務都可以正常使用了。

剛開始還不清楚這起事件的始作俑者是誰，但随後，一些來自new world hacktivists（nwh:一個黑客組織，前不久才在美國總統競選活動網站上，對候選人donald trump的個人競選首頁進行過攻擊）組織的成員就發表了聲明，稱會對這起彙豐銀行系統襲擊事件負責。

以上就是2016年的兩起ddos攻擊事件。

傳統的安全維護措施根本無法捕捉到這些複雜的ddos攻擊。到目前為止，最好的解決辦法就是采用一個聯機共享的ddos保護方案。這就可以自動消除威脅，同時允許網絡安全維護團隊，進行實時資訊共享。就能擴大原本的安全維護範圍，來面對新一輪的ddos攻擊。

corero公司的安全運作部門指出：黑客要求一些客戶以比特币作為贖金，并且敲詐數額在不斷上漲。2015年10月，corero公司大約10%的客戶就遇到了黑客的勒索，并且威脅客戶說，如果不支付他們所提出的贖金數額，那麼就會摧毀他們的網站。根據corero的最新研究顯示，如果這些攻擊的次數按目前每季度32%的速度增長，那麼到明年的這個時候，贖金的漲幅将會翻3倍，達到30%。

贖金的大幅度增長，就是由于ddos攻擊方式自動化的發展，使得黑客在實施攻擊時，需要投入的成本增加。同時，這個趨勢也讓網絡犯罪分子能夠實施更為複雜的，多方位的攻擊。更可怕的是，這種攻擊的數量會越來越多，甚至會形成一種産業鍊的模式。

根據一份來自armada collective組織黑客的聲明稱，ddos攻擊有時可以破壞帶寬達到1tbps的網絡。ddos攻擊已經在朝着工業化的方向發展，未來，黑客們将會有更多的攻擊方式。

corero公司在2016年預期實作的另一個趨勢是，為使用者提供更好的ddos保護服務。他們旨在，讓更多的網際網路服務提供商（isp）參與到這項行動中。根據一項corero在去年秋天所做的調查顯示，75%的企業使用者希望，他們的網際網路服務提供商能夠增加一些額外的網絡安全服務，來消除那些ddos攻擊的網絡通道。此外，一些受訪者還表示，他們願意在現有isp的基礎上，多付5—10%的費用，購買一種能夠防止ddos攻擊的優質服務。

總之，現在大多數使用者使用的付費網絡中，都潛藏着一些危險因素，這就是我們所面臨的現狀。對于網際網路服務提供商來說，他們可以利用這一商業契機，進行很多技術上的變革，來改變這種無奈的現狀。一旦這些變革能夠順利實作，他們就可以為使用者提供一些工具和服務，來防止黑客利用ddos攻擊使用者網絡。這又将會是一次網絡安全服務變革，推動整個網際網路安全服務行業的發展。

本文轉自d1net（轉載）