專門(mén)提供網(wǎng)絡(luò)安全解決方案并對(duì)抗拒絕服務(wù)DDoS攻擊的Arbor，在近幾周持續(xù)觀察針對(duì)維基解密的拒絕服務(wù)攻擊及維基解密支持者的報(bào)復(fù)行動(dòng)，該公司負(fù)責(zé)人Craig Labovitz本周分析指出，相較于他們這一年來(lái)所看到的拒絕服務(wù)攻擊，有關(guān)維基解密事件的攻擊行動(dòng)規(guī)模皆不大，而且由于Anonymous組織零散，且攻擊成效不彰，大部份的志愿者皆已退出。

Arbor的統(tǒng)計(jì)數(shù)據(jù)顯示，從去年11月底到今年11月底，全球37家ISP廠商及內(nèi)容供應(yīng)商已證實(shí)有5000起的DDoS攻擊行動(dòng)，他們用兩種方式來(lái)評(píng)估DDoS，分別是規(guī)模及復(fù)雜度，但與維基解密相關(guān)的攻擊行動(dòng)，不論是鎖定維基解密的攻擊，或是維基解密支持者的報(bào)復(fù)行動(dòng)，在規(guī)模及復(fù)雜度上皆不高。

Labovitz表示，整體而言，今年所觀察到最大的DDoS規(guī)模達(dá)到50 Gbps以上，這些流量經(jīng)常是超越數(shù)據(jù)中心或ISP骨干所能負(fù)荷的頻寬，而且他們所面臨到的攻擊不僅僅針對(duì)流量，而且還涉及大型網(wǎng)絡(luò)服務(wù)后端的運(yùn)算、數(shù)據(jù)庫(kù)及分散式儲(chǔ)存資源。

Labovitz說(shuō)，只要是超過(guò)10 Gbps以上的流量攻擊或是采用精細(xì)的應(yīng)用程序?qū)蛹?jí)攻擊都會(huì)需要專業(yè)及高階的架構(gòu)來(lái)偵測(cè)及阻擋，但最近與維基解密有關(guān)的攻擊都未達(dá)到這兩個(gè)門(mén)檻。例如初期癱瘓維基解密的攻擊流量從未超過(guò)4 Gbps，只要是前兩級(jí)的ISP廠商或大型的內(nèi)容/代管供應(yīng)商都能夠從容應(yīng)付，而Anonymous組織則是號(hào)召志愿軍下載應(yīng)用程序協(xié)助攻擊。

根據(jù)ATLAS工具的分析，Anonymous組織的攻擊行動(dòng)有7成是來(lái)自于LOIC程序及網(wǎng)絡(luò)版的JS-LOIC，每個(gè)志愿者每秒會(huì)傳送數(shù)十個(gè)要求到指定的攻擊網(wǎng)站上，其中，網(wǎng)絡(luò)版大概只有100行的Javascript程序，功能極少，桌面版復(fù)雜一些，能夠受IRC指令控制或隨機(jī)轉(zhuǎn)換攻擊網(wǎng)站。另有20%的攻擊來(lái)自變種的LOIC-2，它具備慢速攻擊功能，亦即故意延長(zhǎng)HTTP轉(zhuǎn)換的時(shí)間以拖垮被黑網(wǎng)站。

Labovitz觀察，雖然Anonymous支持者近來(lái)有釋出另外兩項(xiàng)更復(fù)雜的流量癱瘓工具─HOIC及GOIC，這是一有簡(jiǎn)單界面的外掛程序，最多可同時(shí)攻擊265個(gè)網(wǎng)站，但并未在上周的攻擊行動(dòng)中扮演重要角色。

此外，即使Anonymous組織上周的多起攻擊導(dǎo)致目標(biāo)網(wǎng)站暫時(shí)關(guān)閉，但多數(shù)的ISP或代管廠商都能夠很快過(guò)濾這些攻擊流量，同時(shí)這些攻擊多數(shù)僅鎖定網(wǎng)頁(yè)或博客，而非更重要的后端架構(gòu)，因此，上周末大部份的Anonymous支持者皆已因攻擊成效不彰而放棄。Labovitz亦提醒，這些志愿者通常不曉得他們所使用的工具并不復(fù)雜，不會(huì)掩蓋其IP位址或是存有犯罪資料的文字。

由于維基解密事件吸引全球目光，再加上反對(duì)與支持兩方不斷地互相進(jìn)行網(wǎng)絡(luò)攻擊，曾有人擔(dān)心是否會(huì)引爆所謂的網(wǎng)絡(luò)大戰(zhàn)，但Labovitz認(rèn)為，以規(guī)模跟復(fù)雜度而言，這些攻擊行動(dòng)離網(wǎng)絡(luò)戰(zhàn)爭(zhēng)還有一段距離，可能只稱得上是網(wǎng)絡(luò)的破壞行為（cyber-vandalism）。