據(jù)國(guó)外媒體報(bào)道，前段時(shí)間被稱(chēng)為歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊源于反垃圾信息組織Spamhaus封殺荷蘭網(wǎng)站Cyberbunker的一些服務(wù)器，由此引起惡意黑客們對(duì)前者的惡意報(bào)復(fù)。

黑客們采用了分布式拒絕服務(wù)攻擊(DDoS)的方式，對(duì)象是Spamhaus的域名系統(tǒng)服務(wù)器，導(dǎo)致很多熱門(mén)服務(wù)受到影響。相比之前發(fā)生在2010年，被稱(chēng)為最大規(guī)模的強(qiáng)度為100GB/s的DDoS攻擊，這次攻擊強(qiáng)度高達(dá)300GB/s。

目前，分布式拒絕服務(wù)攻擊已經(jīng)成為黑客們最為經(jīng)常使用的攻擊方式。就在不久之前，代碼共享托管網(wǎng)站GitHub就因連續(xù)遭受DDoS攻擊而導(dǎo)致服務(wù)中斷。而提供云安全服務(wù)的美國(guó)公司CloudFlare也是因?yàn)镈DoS攻擊中斷一小時(shí)的服務(wù)。根據(jù)波耐蒙研究所的最新調(diào)查報(bào)告顯示，基于網(wǎng)絡(luò)的攻擊和拒絕服務(wù)式攻擊被列為受訪(fǎng)者公司所經(jīng)歷過(guò)最嚴(yán)重的攻擊類(lèi)型。

如今，企業(yè)面臨的安全情況變得更加糟糕。在Arbor Networks發(fā)布的《全球基礎(chǔ)設(shè)施安全報(bào)告》中指出，分布式拒絕服務(wù)(DDoS)攻擊在規(guī)模上趨于穩(wěn)定，但卻更加復(fù)雜。同時(shí)，DDoS攻擊已經(jīng)成為高級(jí)持續(xù)威脅(APT)的一部分，而APT則成為服務(wù)提供商和企業(yè)的頭等大事。

此外，隨著數(shù)據(jù)中心的規(guī)模興建和云服務(wù)的普及，數(shù)據(jù)中心和云服務(wù)成為重點(diǎn)攻擊目標(biāo)，還有諸如BYOD安全，2013年，企業(yè)面臨的安全形勢(shì)更加嚴(yán)峻。“網(wǎng)絡(luò)攻擊又升溫了，這是一件非常令人不愉快的事情。”一些企業(yè)IT技術(shù)人員向記者抱怨。

安全威脅升級(jí)

在剛剛結(jié)束的RSA 2013信息安全大會(huì)上，高級(jí)持續(xù)威脅成為大家討論最多的話(huà)題。針對(duì)非常明確的預(yù)先確定目標(biāo)的最復(fù)雜長(zhǎng)期攻擊被稱(chēng)為高級(jí)持續(xù)威脅(APT)。

在APT攻擊中，通常首次行動(dòng)是進(jìn)行偵察，以搜集目標(biāo)情況。然后，攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行初步入侵，已打開(kāi)后門(mén)，并持續(xù)進(jìn)入網(wǎng)絡(luò)。這通常伴隨著采用僵死感染主機(jī)，從而允許攻擊者與感染主機(jī)通信，而不會(huì)被發(fā)現(xiàn)。然后，攻擊者努力深入滲透網(wǎng)絡(luò)，并控制更多節(jié)點(diǎn)。之后，攻擊者實(shí)現(xiàn)其目標(biāo)，利用感染主機(jī)來(lái)遠(yuǎn)程搜集數(shù)據(jù)或造成有意破壞，同時(shí)長(zhǎng)期保持存在而不被發(fā)現(xiàn)。

在過(guò)去幾年，發(fā)生過(guò)多起至今令業(yè)界記憶猶新的APT攻擊，Google極光攻擊，Google的一名員工點(diǎn)擊即時(shí)消息中的一條惡意鏈接，惹上APT，造成大量關(guān)鍵性的數(shù)據(jù)被竊取;夜龍攻擊，被McAfee在2011年2月發(fā)現(xiàn)，目標(biāo)指向全球主要能源公司;當(dāng)然還有RSA的SecurID遭遇竊取，其后果導(dǎo)致很多使用SecurID作為認(rèn)證憑據(jù)建立VPN網(wǎng)絡(luò)的公司受到攻擊，重要資料被竊取。

如果說(shuō)前兩年APT攻擊還是極為個(gè)別的現(xiàn)象，那么今年將成為APT攻擊頻發(fā)的一年。多項(xiàng)安全報(bào)告都給出了類(lèi)似預(yù)測(cè)。

Check Point在其《2013安全報(bào)告》中指出，網(wǎng)絡(luò)犯罪分子不再是孤立的業(yè)余愛(ài)好者。在許多案例中，網(wǎng)絡(luò)犯罪分子屬于結(jié)構(gòu)延米的組織，他們類(lèi)似恐怖分子小組，資金充足，具有動(dòng)機(jī)和目標(biāo)。

Check Point中國(guó)區(qū)大客戶(hù)總監(jiān)李若怡告訴記者，如今企業(yè)面臨的最嚴(yán)重網(wǎng)絡(luò)安全威脅之一就是僵尸網(wǎng)絡(luò)，未來(lái)，僵尸將在針對(duì)性APT攻擊中發(fā)揮關(guān)鍵作用。而根據(jù)Check Point的調(diào)查，在63%的企業(yè)中，至少發(fā)現(xiàn)了一種僵尸。因此可以預(yù)計(jì)，APT攻擊在今年會(huì)更加普遍。

令企業(yè)頭痛的是，在他們努力追趕技術(shù)潮流的時(shí)候，卻同時(shí)背上了更多潛在的網(wǎng)絡(luò)安全威脅。不少專(zhuān)家指出，針對(duì)云服務(wù)和數(shù)據(jù)中心的攻擊將成為黑客們的重點(diǎn)對(duì)象。

在Arbor Networks的《全球基礎(chǔ)設(shè)施安全報(bào)告》中就指出，94%的數(shù)據(jù)中心運(yùn)營(yíng)商都表示受到攻擊。

此前，一位吉林聯(lián)通的數(shù)據(jù)中心人員告訴記者，頻繁發(fā)生的網(wǎng)絡(luò)攻擊讓他們特別頭痛，不少企業(yè)的數(shù)據(jù)都放在數(shù)據(jù)中心，一旦出現(xiàn)宕機(jī)或數(shù)據(jù)泄露，將嚴(yán)重影響用戶(hù)的感知。

因此，今年越來(lái)越多的安全企業(yè)將關(guān)注數(shù)據(jù)中心的安全問(wèn)題。

瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷(xiāo)顧問(wèn)杜建峰向記者表示，去年很多企業(yè)關(guān)注大數(shù)據(jù)安全，但是回歸本質(zhì)大數(shù)據(jù)是要做數(shù)據(jù)分析，今年企業(yè)將更多的注意力已經(jīng)轉(zhuǎn)移到保護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)安全。

當(dāng)然，企業(yè)面臨的安全挑戰(zhàn)還有很多，例如BYOD安全，這恐怕也將在今年頻繁挑戰(zhàn)企業(yè)IT管理者的神經(jīng)。

技術(shù)無(wú)法解決一切

為了盡可能避免網(wǎng)絡(luò)安全攻擊帶來(lái)的嚴(yán)重后果，企業(yè)試圖通過(guò)一些新興的安全技術(shù)或產(chǎn)品來(lái)武裝IT系統(tǒng)。例如，下一代防火墻、具有信譽(yù)反饋的入侵防御系統(tǒng)和Web應(yīng)用程序防火墻。

然而，波耐蒙受瞻博網(wǎng)絡(luò)委托進(jìn)行的“新興網(wǎng)絡(luò)安全技術(shù)功效研究”卻一針見(jiàn)血地指出，新興安全技術(shù)不足以抵御網(wǎng)絡(luò)威脅。

報(bào)告指出，下一代防火墻和Web應(yīng)用防火墻通常只部署在顯示器上，并且由于誤報(bào)問(wèn)題使用非阻塞模式。這個(gè)問(wèn)題似乎會(huì)影響到大多數(shù)安裝基礎(chǔ)，這表明作為一個(gè)緩解威脅的方案，新興技術(shù)的結(jié)合并沒(méi)有達(dá)到預(yù)期，不能有效制止機(jī)密信息泄露和網(wǎng)絡(luò)破壞。

波乃蒙通過(guò)對(duì)企業(yè)的調(diào)查也進(jìn)一步佐證了此結(jié)果。不到一半(48%)的受訪(fǎng)者認(rèn)為，新興的網(wǎng)絡(luò)安全技術(shù)沒(méi)有達(dá)到預(yù)期的效果，無(wú)法將那些破壞Web應(yīng)用程序或產(chǎn)生無(wú)端互聯(lián)網(wǎng)流量的攻擊最小化。

擁有15年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的杜建峰也向記者坦承，雖然安全企業(yè)每年投入大量的資金和人員研發(fā)更加先進(jìn)的安全技術(shù)，但由于企業(yè)存在管理疏漏或是其他一些不可避免的因素，總會(huì)被黑客找到企業(yè)可以利用的漏洞。但這并不能說(shuō)明安全廠商的設(shè)備是不安全的。

瞻博網(wǎng)絡(luò)大中國(guó)區(qū)技術(shù)總監(jiān)王衛(wèi)給出建議，防御更加復(fù)雜的安全威脅，需要以一種新的方式思考網(wǎng)絡(luò)防御。企業(yè)必須把重點(diǎn)放在檢測(cè)和分析早期，而不是在病毒大規(guī)模介入之時(shí)才開(kāi)始防御。

因此，在波耐蒙的報(bào)告中指出，半數(shù)的受訪(fǎng)者表示，其企業(yè)使用的新型網(wǎng)絡(luò)安全技術(shù)得以有效地操作，依賴(lài)于內(nèi)部人員具備的知識(shí)和技能。所以，引進(jìn)合格并且熟練的安全專(zhuān)家非常重要。

盡管如此，網(wǎng)絡(luò)攻擊或許還是無(wú)法避免，正如美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)Robert Mueller所說(shuō)，只有兩類(lèi)公司，一類(lèi)是被攻擊的公司，一類(lèi)是將被攻擊的公司。