近些年来,DDoS攻击已变的更加尖端。黑客在其攻击中使用的攻击手段更加复杂。黑客现在组合使用大流量攻击和应用层DDoS攻击,因为他们知道这会增加中断可用性的几率。
此外,大流量攻击也日益壮大,它们使用数目更加庞大的恶意软件感染的机器或自愿主机来发起此类攻击。
在由Arbor Networks进行的调查中,DDoS攻击的规模已稳步增长。但在2010年,已报告有100Gbps级攻击。这超过2009年发生的最大攻击的规模的两倍。惊人的数据显示了黑客攻击网络或服务时能够使用的资源。由于结构面临这些新挑战,网络管理员不得不寻求以转移和缓解这些新黑客战术为单一目的的解决方案。
黑客行为主义的出现改变了对安全社区中的DDoS的观点。攻击动机以前主要被视为博取名誉或财务,但现在已发生变化。尽管出于勒索等目的攻击仍然存在,但DDoS攻击目前正被用作黑客行动主义的一种手段或用于证明是多么不堪一击。媒体机构、社交网络、政府部门等已成为此类DDoS攻击的首要目标。
Anonymous和LulzSec是两个引起人们关注的知名黑客组织。Anonymous的目标是攻击它认为以不公平的方式妨碍互联网自由和言论自由的机构。另一方面,LulzSec因为暴露网络和网站中的安全漏洞而闻名于世。
尽管LulzSec的目的是暴露网络漏洞,除了揭示网络漏洞以外没有其他的动机,但已有其他实例表明,攻击背后的理由已变的模糊。根据2011年第2季度出版的Kapersky的DDoS攻击报告,社交网络正成为目标,因为它们允许在数以万计的用户之间及时交换信息。在2011年,名为LiveJournal的俄罗斯虚拟网络遭遇了一系列攻击。隐藏在攻击后的僵尸网络名为Optima。迄今为止,没有任何人声称为这些攻击负责。
Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别的缓解功能,此类功能可藉使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。
为客户提供的一项附加好处是Arbor独一无二的对DDoS僵尸网络的洞察能力,这得益于其ATLAS基础设施,它将暗网监测系统与来自全球100多家服务提供商客户的流量数据有机地结合起来。ATLAS智能预警系统实时提供DDoS签名,藉此保护企业数据中心边缘免受数以百计的僵尸网络支持的DDoS攻击工具及其变种的威胁。
总而言之,Arbor Networks APS提供其他基于边界的安全设备无法提供的功能,这就是主动检测和缓解DDoS攻击的功能。
