過去幾周，網絡安全出現了顯著而有些令人擔憂的發展。它緊隨分布式拒絕服務（DDoS）攻擊而來，這迫使我們重新思考未來如何應對此類攻擊。

此次攻擊的目標是網絡安全網站Krebs，該網站是網絡犯罪的重要信息來源。

這次特別的攻擊的不同尋常之處在于所涉及的通信量之大。據作者自己說，攻擊達到了大約每秒620千兆比特，幾乎是之前破紀錄的DDoS攻擊的兩倍。

從長遠來看，這就像網站每秒被1.5張藍光光盤的數據所攻擊。2014年的平均DDoS流量約為7.5Gb/s，但僅僅兩年后，流量就增長了10-15倍。

持續的攻擊最終迫使該網站的DDoS保護提供商Akamai cloud services承認，它無法無償地應對這類攻擊，因此負責安全網站的Krebs不得不采取行動。Akamai cloud services一直免費為該網站提供安全服務。

然而，自從Krebs攻擊以來，又出現了另一種攻擊，涉及每秒超過1terabit的流量。

這一說法目前正在接受調查，如果得到證實，將突顯出各組織在應對大規模DDoS攻擊時所面臨的挑戰。

除了涉及的數據量創下紀錄外，Krebs的攻擊還開創了一個不幸的先例，迫使一個備受關注的安全網站關閉了幾天。這次攻擊是成功的，顯示了這種武器化DDoS攻擊的巨大潛力。

互聯網的威脅

DDoS在執行方面也很出色。大多數DDoS攻擊使用一種可靠的方法，稱為放大或反射。這涉及到使用互聯網上的大量計算機——通常是以“僵尸網絡”的形式——來利用互聯網域名服務器（DNS）系統中的怪癖，將少量數據轉換成指向目標網站或服務器的洪流。

然而，在Krebs的攻擊中，我們看到了一些新的東西：它不是由傳統的計算機執行的，而是由物聯網設備執行的——包括一些無害的東西，比如數字錄像機和安全攝像頭。

這是一個重要而令人擔憂的發展，原因有二。首先，設備本身的設計沒有把安全作為重點;方便和成本是主要的考慮因素。

的確，許多物聯網設備缺乏移動電話等設備中常見的計算和內存資源，這從黑客的角度降低了它們的能力。然而，物聯網設備仍然容易受到惡意軟件的影響，而一個有魄力的犯罪集團，只要有足夠的時間和相對較低的投資，就可以構建一個龐大的僵尸網絡。

其次，盡管它們的能力低于普通計算機，但如果數量足夠多，它們執行DDoS攻擊的能力仍然很強。這些數字每天都在增長。預計到2020年，將有500多億臺物聯網設備接入互聯網。

除非安全措施和設置在未來4年內得到顯著改善，否則將會有數十億臺設備受到危害，并被用于惡意目的。正如約瑟夫?斯大林（Joseph Stalin）所說：數量有其自身的質量。

這些物聯網DDoS攻擊可以在一定程度上得到緩解，但如果攻擊組織良好，那么我們能做的最好的目標就是減少損害。DDoS攻擊的性質使其很難處理，特別是在發起者有能力的情況下。

目前，我們還沒有準備好應對這種性質的大規模攻擊。大多數組織，包括主要的金融機構，將會被類似于Krebs的持續攻擊至少部分癱瘓。

缺乏準備的原因很簡單：在大多數情況下，所涉及的成本超出了大多數組織的財務能力。

然而，有一件事是更容易負擔的，因此可以做來增加準備，那就是計劃這樣的攻擊。與其寄希望于什么重大事件都不會發生，不如為此類攻擊做好計劃，這樣當它們發生時（它們會發生的），每個人都知道他們應該做些什么來減輕損失。