差不多兩年前，安全專(zhuān)家就曾提出過(guò)這樣一個(gè)問(wèn)題：攻擊的規模是否真的很重要？而現在正是需要重新審視這一問(wèn)題并且留心網(wǎng)絡(luò )犯罪所發(fā)生的各種變化的時(shí)候了。

2012年的熱門(mén)話(huà)題是企業(yè)需要為應對大規模攻擊做好充分準備。2013年針對Spamhaus的攻擊支持了這一說(shuō)法。Spamhaus是一個(gè)致力于對抗垃圾郵件的國際性非營(yíng)利組織，針對Spamhaus發(fā)起的DDoS攻擊是互聯(lián)網(wǎng)歷史上公認的最大的攻擊之一，攻擊流量高達300Gbps。這一大規模的攻擊改變了關(guān)于網(wǎng)絡(luò )威脅的觀(guān)點(diǎn)。

就像人們通常對金融債務(wù)有所保留那樣，當債務(wù)合理時(shí)，這是個(gè)人問(wèn)題；而當債務(wù)非常龐大時(shí)，這就是所有人的問(wèn)題了。而針對Spamhaus發(fā)起的攻擊規模如此之大，甚至威脅到了互聯(lián)網(wǎng)基礎架構的完整性，這就成了所有人都必須面對的問(wèn)題。

攻擊者進(jìn)行偽裝

在幾乎所有的DDoS攻擊案例中，受害者的網(wǎng)絡(luò )基礎架構都用來(lái)處理海量流量，而未能保護應用可用性。為了更好的理解這是如何發(fā)生的，安全專(zhuān)家建議企業(yè)安全人員了解一下過(guò)去兩年間網(wǎng)絡(luò )犯罪發(fā)生了哪些變化又出現了哪些新手段。

Web隱蔽攻擊

攻擊者了解到多數緩解工具都在使用IP地址黑名單來(lái)攔截基于僵尸網(wǎng)絡(luò )的攻擊。通過(guò)利用動(dòng)態(tài)IP地址發(fā)起攻擊，或是使用代理服務(wù)器、CDN（內容分發(fā)網(wǎng)絡(luò )）、匿名或加密通信來(lái)規避檢測，攻擊者可以繞過(guò)黑名單這一防御機制。

Web隱蔽攻擊使用了一組DoS/DDoS攻擊方法，其中包括暴力破解(如：攻擊登錄頁(yè)面)、文件上傳侵擾、SSL加密應用攻擊等。

以登錄頁(yè)面攻擊為例，盡管攻擊頻率有所增加，但仍沒(méi)有得到媒體太多關(guān)注。登錄頁(yè)面攻擊暴露了企業(yè)中的薄弱環(huán)節。企業(yè)在網(wǎng)絡(luò )安全上進(jìn)行投資，用以保護Web服務(wù)器和應用；同時(shí)，他們也開(kāi)展了按需容量分配計劃，以解決突發(fā)的流量增長(cháng)；然而，這并不能很好地保護登錄服務(wù)器。攻擊者可以發(fā)起容量相對較低的登錄請求，阻止合法用戶(hù)服務(wù)，并成功入侵登錄服務(wù)器。

攻擊者可以避開(kāi)CDN防護措施

內容分發(fā)市場(chǎng)一直在進(jìn)行拓展。在媒體公司、內容聚集者等內容提供商廣泛采用內容分發(fā)網(wǎng)絡(luò )(CDN)解決方案的同時(shí)，其它垂直市場(chǎng)也開(kāi)始將CDN用做內容緩存機制，以提供更好的用戶(hù)體驗。緩存卸載機制是CDN解決方案的核心，黑客們通過(guò)請求動(dòng)態(tài)內容，成功戰勝了這一強大的緩存卸載機制。利用此方法，攻擊者創(chuàng )建了可以躲避CDN檢測的攻擊工具，并對數據中心的應用服務(wù)器進(jìn)行飽和攻擊。

因此，企業(yè)無(wú)論是否做好準備，都必須改變自己的方式，因為DoS/DDoS攻擊成為了攻擊的首選武器。

相關(guān)閱讀：企業(yè)網(wǎng)絡(luò )安全新時(shí)代的應對策略