差不多兩年前，安全專家就曾提出過這樣一個(gè)問題：攻擊的規(guī)模是否真的很重要？而現(xiàn)在正是需要重新審視這一問題并且留心網(wǎng)絡(luò)犯罪所發(fā)生的各種變化的時(shí)候了。

2012年的熱門話題是企業(yè)需要為應(yīng)對(duì)大規(guī)模攻擊做好充分準(zhǔn)備。2013年針對(duì)Spamhaus的攻擊支持了這一說法。Spamhaus是一個(gè)致力于對(duì)抗垃圾郵件的國際性非營利組織，針對(duì)Spamhaus發(fā)起的DDoS攻擊是互聯(lián)網(wǎng)歷史上公認(rèn)的最大的攻擊之一，攻擊流量高達(dá)300Gbps。這一大規(guī)模的攻擊改變了關(guān)于網(wǎng)絡(luò)威脅的觀點(diǎn)。

就像人們通常對(duì)金融債務(wù)有所保留那樣，當(dāng)債務(wù)合理時(shí)，這是個(gè)人問題；而當(dāng)債務(wù)非常龐大時(shí)，這就是所有人的問題了。而針對(duì)Spamhaus發(fā)起的攻擊規(guī)模如此之大，甚至威脅到了互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的完整性，這就成了所有人都必須面對(duì)的問題。

攻擊者進(jìn)行偽裝

在幾乎所有的DDoS攻擊案例中，受害者的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)都用來處理海量流量，而未能保護(hù)應(yīng)用可用性。為了更好的理解這是如何發(fā)生的，安全專家建議企業(yè)安全人員了解一下過去兩年間網(wǎng)絡(luò)犯罪發(fā)生了哪些變化又出現(xiàn)了哪些新手段。

Web隱蔽攻擊

攻擊者了解到多數(shù)緩解工具都在使用IP地址黑名單來攔截基于僵尸網(wǎng)絡(luò)的攻擊。通過利用動(dòng)態(tài)IP地址發(fā)起攻擊，或是使用代理服務(wù)器、CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）、匿名或加密通信來規(guī)避檢測(cè)，攻擊者可以繞過黑名單這一防御機(jī)制。

Web隱蔽攻擊使用了一組DoS/DDoS攻擊方法，其中包括暴力破解(如：攻擊登錄頁面)、文件上傳侵?jǐn)_、SSL加密應(yīng)用攻擊等。

以登錄頁面攻擊為例，盡管攻擊頻率有所增加，但仍沒有得到媒體太多關(guān)注。登錄頁面攻擊暴露了企業(yè)中的薄弱環(huán)節(jié)。企業(yè)在網(wǎng)絡(luò)安全上進(jìn)行投資，用以保護(hù)Web服務(wù)器和應(yīng)用；同時(shí)，他們也開展了按需容量分配計(jì)劃，以解決突發(fā)的流量增長(zhǎng)；然而，這并不能很好地保護(hù)登錄服務(wù)器。攻擊者可以發(fā)起容量相對(duì)較低的登錄請(qǐng)求，阻止合法用戶服務(wù)，并成功入侵登錄服務(wù)器。

攻擊者可以避開CDN防護(hù)措施

內(nèi)容分發(fā)市場(chǎng)一直在進(jìn)行拓展。在媒體公司、內(nèi)容聚集者等內(nèi)容提供商廣泛采用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)解決方案的同時(shí)，其它垂直市場(chǎng)也開始將CDN用做內(nèi)容緩存機(jī)制，以提供更好的用戶體驗(yàn)。緩存卸載機(jī)制是CDN解決方案的核心，黑客們通過請(qǐng)求動(dòng)態(tài)內(nèi)容，成功戰(zhàn)勝了這一強(qiáng)大的緩存卸載機(jī)制。利用此方法，攻擊者創(chuàng)建了可以躲避CDN檢測(cè)的攻擊工具，并對(duì)數(shù)據(jù)中心的應(yīng)用服務(wù)器進(jìn)行飽和攻擊。

因此，企業(yè)無論是否做好準(zhǔn)備，都必須改變自己的方式，因?yàn)?/span>DoS/DDoS攻擊成為了攻擊的首選武器。

相關(guān)閱讀：企業(yè)網(wǎng)絡(luò)安全新時(shí)代的應(yīng)對(duì)策略