提供 DDoS 防护与网站安全、CDN 等的Incapsula公司的联合创始人兼 CEO Gur Shatz 刚刚发表了一篇有关 DDoS（分布式拒绝服务）攻击的趋势分析文章，文章称 2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。

    Incapsula 近年一直在跟踪研究 DDoS 的趋势，他们发现，2014 年以来 DDoS 攻击呈现出了快速飙升的势头，与去年同期相比，今年的 DDoS 攻击行为增加了 240%.

    DDoS 攻击一般分为网络层（4 层）攻击与应用层（7 层）攻击两种。2014 年延续了网络层 DDoS 攻击快速增长的态势，近 1/3 的攻击流量超过 20Gbps（这是去年的最高攻击流量），最高者甚至超过了 100Gbps、200Gbps.这是因为大型泛洪攻击和 DNS 放大、NTP 放大等新型 DDoS 攻击手段的运用可产生巨大的攻击流量，其中大型泛洪攻击仍是最主要的 DDoS 攻击类型，占据了流量超过 5Gbps 攻击的 51.5%.

    多向量攻击

    为了蒙蔽针对性的防护手段，近年来的 DDoS 呈现出了多向量的特征。超过 80% 的 DDoS 攻击采用了多种攻击手段。最近最常见的多向量攻击为普通泛洪攻击包与大型泛洪攻击包（超过 250 字节）的结合，在攻击流量超过 20Gbps 的 DDoS 攻击里面，此类攻击约占 75%.

    僵尸变得更聪明

    很多迹象表明，DDoS bot 正在变得越来越复杂。比方说 2013 年有些基于浏览器的僵尸已经可通过 JavaScript 和 cookie 挑战，这两类挑战是用于过滤僵尸的最常见的安全挑战。

    2014 年这种聪明化的趋势还在延续，僵尸甚至已经能够模仿标准浏览器。29% 的 bot 每月可攻击 50 个以上的目标，而且现在有 29.9 的 DDoS bot 能接受并保存 cookie.此外还有 1% 的 bot 能够执行 JavaScript.虽然这个百分比似乎不高，但是执行 JacaScript 这个事实说明僵尸的智能已经进化到新的层次。

    Incapsula 还对 DDoS 攻击的起源进行了研究。研究发现，印度（9.59%）、中国（9.2%）、伊朗（7.99%）、印度尼西亚（4.29%）、美国（4.26%）是 5 大 DDoS 攻击来源。当然，这智能说明攻击者利用的资源来源这些国家，并不能说明攻击者就是这些国家的人，因为僵尸是可以远程操控的。

    魔高一尺道高一丈。攻击者翻新了自己的攻击手段，那么防护者也需要擦亮其辨伪的眼睛，加固自己的盾牌，这样才能应对日益严峻的安全挑战。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。