DDoS顽疾如何解？场景和技术要两手抓

去年第四季度，全球多个行业的数千家企业机构受到DDoS攻击威胁，向其勒索比特币。自8月以来，Akamai所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。

通常，勒索组织会发出威胁性的电子邮件，警告如果公司不支付比特币，则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容非常相似，并且与Akamai在2019年11月记录的最近一次DDoS勒索活动相似。有些勒索信会警告说，如果公开披露勒索要求，则将立即发起威胁中所提到的攻击。

在Akamai观察到的Armada Collective勒索要求中，最开始的赎金为5比特币，如果错过了最后期限，则增加到10比特币，此后每天增加5比特币。Fancy Bear最开始的赎金为20比特币，如果错过了最后期限，则增加到30比特币，此后每天增加10比特币。大多数此类勒索要求一般会提出一定的金额，但威胁发起者也会心血来潮地提出其他财务条件。

事实上，有越来越多的物联网设备正沦为DDoS的盘中餐，隐私逐渐成为网络交互的重要组成部分，在勒索软件和各种流氓软件随处可见的今天，很多攻击手段却变得难以被探测，因此物联网的加密措施至关重要。一些支持物联网的对象拥有动态特性，例如汽车和车辆，或其他控制关键系统的设备，针对控制关键基础设施的物联网设备的攻击数量将不断增加，如配电与通信网络。

Gartner预计，到2020年全球将有超过200亿的物联网设备产生联接，并且日均还会有约550万台设备加入到网络环境，届时有超过半数的商业系统内置物联网组件。对此，传统的桌面安全和本地防火墙是难以抵御新型网络攻击的，黑客只需要截获某一个连接工具就能切入到设备端。

考虑到物联网的设备形态和功能千奇百怪，从终端、无线接入、网关，再到云平台，涉及的环节众多，要知道不少设备使用的操作系统也是不统一的，不是定制的就是非标准的，无形中为运维人员增加了负担。

一些支持物联网的对象拥有动态特性，例如汽车和车辆，或其他控制关键系统的设备。赛门铁克预计，针对控制关键基础设施的物联网设备的攻击数量将不断增加，如配电与通信网络。

如果企业受到RDoS的威胁，Akamai建议不要支付赎金，因为企业不一定会遭到攻击，也无法保证支付赎金就能阻止DDoS攻击。此时，企业应该召集IT、运营、安全和客户沟通人员，确保自己做好准备并知道在遭到攻击时该怎么做。

可以看到，基于应用场景的技术防护会成为防范DDoS的有效手段。举例来说，当前的DDoS形式并不只是大规模，还有很多是小规模的网络攻击，这表明，攻击类型和目标的细分使得应用威胁较容量威胁有所区别，前者所需的流量是小规模的，可以通过每秒请求量计算，代表就是针对HTTP和DNS的攻击。早在两年前就有数据表明，网络层DDoS攻击已连续多个季度呈现下降趋势，而应用层攻击每周超过千次。

或许小规模攻击并不会瞬间搞垮业务瘫痪网站，但长期来看仍会引起安全问题，尤其是当前越来越多的数据被赋予了个人性标签，商家需要这些信息对用户进行画像分析，这使得数据对黑客的价值提升了。对于服务商来说，这些小型的DDoS攻击也会对服务质量造成影响，如带来网络阻塞的问题，而在体验至上的时代，这点差别已足矣丢掉客户。

随着企业的数据规模快速增长，对业务敏捷性和安全性要求越来越高，网络防护的责任将会空前巨大，而如何有效应对已经不是一两家厂商的工作，要通过产业上下游在跨平台、多环境的场景中进行深度挖掘，才能找到更可靠的安全防护措施。