過去幾周，網(wǎng)絡(luò)安全出現(xiàn)了顯著而有些令人擔(dān)憂的發(fā)展。它緊隨分布式拒絕服務(wù)（DDoS）攻擊而來，這迫使我們重新思考未來如何應(yīng)對(duì)此類攻擊。

此次攻擊的目標(biāo)是網(wǎng)絡(luò)安全網(wǎng)站Krebs，該網(wǎng)站是網(wǎng)絡(luò)犯罪的重要信息來源。

這次特別的攻擊的不同尋常之處在于所涉及的通信量之大。據(jù)作者自己說，攻擊達(dá)到了大約每秒620千兆比特，幾乎是之前破紀(jì)錄的DDoS攻擊的兩倍。

從長(zhǎng)遠(yuǎn)來看，這就像網(wǎng)站每秒被1.5張藍(lán)光光盤的數(shù)據(jù)所攻擊。2014年的平均DDoS流量約為7.5Gb/s，但僅僅兩年后，流量就增長(zhǎng)了10-15倍。

持續(xù)的攻擊最終迫使該網(wǎng)站的DDoS保護(hù)提供商Akamai cloud services承認(rèn)，它無法無償?shù)貞?yīng)對(duì)這類攻擊，因此負(fù)責(zé)安全網(wǎng)站的Krebs不得不采取行動(dòng)。Akamai cloud services一直免費(fèi)為該網(wǎng)站提供安全服務(wù)。

然而，自從Krebs攻擊以來，又出現(xiàn)了另一種攻擊，涉及每秒超過1terabit的流量。

這一說法目前正在接受調(diào)查，如果得到證實(shí)，將突顯出各組織在應(yīng)對(duì)大規(guī)模DDoS攻擊時(shí)所面臨的挑戰(zhàn)。

除了涉及的數(shù)據(jù)量創(chuàng)下紀(jì)錄外，Krebs的攻擊還開創(chuàng)了一個(gè)不幸的先例，迫使一個(gè)備受關(guān)注的安全網(wǎng)站關(guān)閉了幾天。這次攻擊是成功的，顯示了這種武器化DDoS攻擊的巨大潛力。

互聯(lián)網(wǎng)的威脅

DDoS在執(zhí)行方面也很出色。大多數(shù)DDoS攻擊使用一種可靠的方法，稱為放大或反射。這涉及到使用互聯(lián)網(wǎng)上的大量計(jì)算機(jī)——通常是以“僵尸網(wǎng)絡(luò)”的形式——來利用互聯(lián)網(wǎng)域名服務(wù)器（DNS）系統(tǒng)中的怪癖，將少量數(shù)據(jù)轉(zhuǎn)換成指向目標(biāo)網(wǎng)站或服務(wù)器的洪流。

然而，在Krebs的攻擊中，我們看到了一些新的東西：它不是由傳統(tǒng)的計(jì)算機(jī)執(zhí)行的，而是由物聯(lián)網(wǎng)設(shè)備執(zhí)行的——包括一些無害的東西，比如數(shù)字錄像機(jī)和安全攝像頭。

這是一個(gè)重要而令人擔(dān)憂的發(fā)展，原因有二。首先，設(shè)備本身的設(shè)計(jì)沒有把安全作為重點(diǎn);方便和成本是主要的考慮因素。

的確，許多物聯(lián)網(wǎng)設(shè)備缺乏移動(dòng)電話等設(shè)備中常見的計(jì)算和內(nèi)存資源，這從黑客的角度降低了它們的能力。然而，物聯(lián)網(wǎng)設(shè)備仍然容易受到惡意軟件的影響，而一個(gè)有魄力的犯罪集團(tuán)，只要有足夠的時(shí)間和相對(duì)較低的投資，就可以構(gòu)建一個(gè)龐大的僵尸網(wǎng)絡(luò)。

其次，盡管它們的能力低于普通計(jì)算機(jī)，但如果數(shù)量足夠多，它們執(zhí)行DDoS攻擊的能力仍然很強(qiáng)。這些數(shù)字每天都在增長(zhǎng)。預(yù)計(jì)到2020年，將有500多億臺(tái)物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)。

除非安全措施和設(shè)置在未來4年內(nèi)得到顯著改善，否則將會(huì)有數(shù)十億臺(tái)設(shè)備受到危害，并被用于惡意目的。正如約瑟夫?斯大林（Joseph Stalin）所說：數(shù)量有其自身的質(zhì)量。

這些物聯(lián)網(wǎng)DDoS攻擊可以在一定程度上得到緩解，但如果攻擊組織良好，那么我們能做的最好的目標(biāo)就是減少損害。DDoS攻擊的性質(zhì)使其很難處理，特別是在發(fā)起者有能力的情況下。

目前，我們還沒有準(zhǔn)備好應(yīng)對(duì)這種性質(zhì)的大規(guī)模攻擊。大多數(shù)組織，包括主要的金融機(jī)構(gòu)，將會(huì)被類似于Krebs的持續(xù)攻擊至少部分癱瘓。

缺乏準(zhǔn)備的原因很簡(jiǎn)單：在大多數(shù)情況下，所涉及的成本超出了大多數(shù)組織的財(cái)務(wù)能力。

然而，有一件事是更容易負(fù)擔(dān)的，因此可以做來增加準(zhǔn)備，那就是計(jì)劃這樣的攻擊。與其寄希望于什么重大事件都不會(huì)發(fā)生，不如為此類攻擊做好計(jì)劃，這樣當(dāng)它們發(fā)生時(shí)（它們會(huì)發(fā)生的），每個(gè)人都知道他們應(yīng)該做些什么來減輕損失。