《企业网D1Net》3月14日讯

自从进入2014年之后，网络安全问题就频繁出现，令人十分苦恼，其中新一轮分布式拒绝服务攻击（DDoS）就频频出狠招、造成风波不断。据业内分析师表示，近期DDoS攻击愈演愈烈，规模更大，花样更新。

伴随DDoS攻击对公众生活影响力的日益加深，对DDoS攻击相关的报道也越来越多；加上在线生活的日益丰富，公众对在线安全也日益重视起来。斯诺登”棱镜门“事件暴露出美国政府无孔不入地通过互联网收集公众私有信息，引发公众对在线安全的强烈关注。同时，名为“联合威胁研究情报组（JTRIG）”的英国特工机构“以毒攻毒”，采用传统“SYN泛洪攻击”发起一次针对“匿名（Anonymous）”、“鲁兹安全（LulzSec）”等黑客组织的DDoS攻击，将安全问题更是推上了风口浪尖。

2013年年末，针对NTP（网络时间协议）的攻击开始激增，并在前不久刷新了针对Spamhaus （国际反垃圾邮件机构）DDoS攻击的纪录。值得注意的是，以往针对Spamhaus的攻击都是采用DNS放大技术，而此次则是基于NTP放大技术的攻击，对象是美国云安全服务提供商CloudFlare公司的一个客户。

近期，日本比特币交易平台Mt Gox因系统缺陷而饱受争论，并遭遇到了一次“大规模DDoS攻击”，由于无法与比特币网络保持同步，比特币兑换率大幅下跌，交易平台暂停取现。

从以上几起安全事件不难看出：DDoS攻击方式大多简单粗暴，让攻击目标与网格脱节，从而使得攻击得逞。而且发起DDoS攻击也变得越来越容易，比如那些对计算机技术并不精通的用户也能发起DNS反射攻击。

为了有效防御DDoS攻击，为我们的网络树立起第一道防线，用户首先必须采用高性能网络硬件产品来保护好“满腹宝藏”却“手无寸铁”的网络设备；其次还需注意，更为复杂的应用层（L7）攻击正在不断增多，需要得到深度包检测（DPI）产品的保护。而防火墙、入侵防护系统（IPS）等传统安全解决方案由于设备设计架构所限，没有足够能力应对大规模的DDoS攻击。而事实上，安全基础设施常常是DDoS攻击的直接目标，如果连网络安全系统都遭受到破坏，那么在后方受其保护中的那些服务就更是变成了浮云。

D1Net评论：

正所谓“魔高一尺道高一丈”,无论DdoS攻击如何花样百出，总有相应的应对方法，在未来互联网领域，DdoS攻击的手段会更加多种多样，但是不管怎样，我们要始终坚信，总会有相应的解决办法出现。