周二，Wells Fargo(富國銀行)在線銀行網站遭到了攻擊，成為近期一系列針對銀行攻擊的最新中槍者，此前，摩根大通、美洲銀行在上周就已遭到本輪攻擊。雖然富國銀行沒有透露太多細節，但輿論普遍認定，它遭到的依然是分布式拒絕服務攻擊(DDoS攻擊)。按照目前的技術發展趨勢，DDoS攻擊正在變得越來越容易，而防御卻變得更難。因此，應對DDoS攻擊，加強產業鏈間的合作勢在必行。

DDos攻擊攻易防難

如今，DDoS攻擊已經不需要高超的計算機技術，也不需要嚴密的組織，越來越多的普通人加入攻擊者隊伍中來。業內人士透露，現在，只要具備兩個條件，就能進行DDoS攻擊：第一，有用來攻擊的工具;第二，有足夠多的“肉雞”，也就是僵尸機器，而“肉雞”在黑市上已經隨處可見，甚至形成了完整的地下產業鏈。DDoS攻擊變得越來越容易，而防御卻變得更難。

同時，跟過去相比，DDoS攻擊又出現了一些新的技術趨勢。黑客從傳統的高帶寬/大流量攻擊演化為隱蔽性更強的應用層攻擊，有時甚至將這兩種手段組合運用。那些針對應用層的“低帶寬慢速”攻擊在影響正常服務前，是極難被檢測到的。而傳統的大流量攻擊也日益壯大，他們使用數據更加龐大的受感染機器來發起攻擊。在2010年，Arbor調查發現，當年已經出現了100Gbps級攻擊，超過2009年發生的最大攻擊規模的兩倍。

而隨著企業對數據中心和云服務依賴性的增強，DDoS攻擊帶來的影響正變得更大，后果變得更為嚴重。以上述14家被攻擊的金融公司為例，如果沒有一家報案，最壞的情況是：14家公司被攻擊后，攻擊目標一旦全部達成，每天440億港幣的交易就要停滯，這對整個香港金融市場將會產生巨大沖擊，甚至將影響到香港社會的穩定。而在私車牌照拍賣系統遭攻擊的案例中，攻擊者攻陷該系統僅僅動用了手中1/20的“肉雞”，如果他將所掌握的10萬個“肉雞”全部用上，一起發動攻擊，就可能達到100Gbps級攻擊，這是目前世界上任何一個特大型數據中心都難以經受得起的超帶寬、超流量攻擊。

防范DDos攻擊需產業鏈的通力協作

面對如此嚴峻的DDoS攻擊形勢，我們需要更多的主動合作精神，來共同防御。

在今年8月，中央電視臺報道，香港多達14家金融機構均遭到DDoS攻擊。這14家金融公司每天在香港股市的交易額為440億港幣，而攻擊者只是長沙的4個普通年輕人，他們要求每家被攻擊者提供30萬元，并在規定時間內到賬，否則就繼續攻擊。有4家被攻擊公司給指定賬戶匯了錢，第5家公司選擇了報案。由此，大陸和香港警方聯手破獲此案，將犯罪分子繩之以法。

4個普通的年輕人，膽敢跟交易額以億計的金融公司叫板，聽上去確實令人匪夷所思。但這真的發生了，而且犯罪分子險些得手。這到底是為什么呢？防DDoS廠商Arbor公司中國區域經理蔡志剛道出了其中玄機：通常情況下，金融類公司(銀行、證券、保險等)在遭到攻擊時都會選擇私了，因為一旦將案件對外披露或向公安局報案，給他們帶來的名譽損失和經濟損失會比被勒索幾十萬元人民幣要大得多。而在上述案件中，選擇報案的攻擊者很可能碰巧是過去未被攻擊過的新手。

從被攻擊者的角度看，以被攻擊的金融機構為例，正是在“兩害相權選其輕”的思路下，他們選擇了向犯罪分子屈服(哪怕這些犯罪分子的技術和實力如此低端)，但這恰恰會縱容攻擊者肆無忌憚地發起攻擊行動。這個受攻擊的群體需要以更多的“俠客”精神來發起反抗，聯合起來對付攻擊者。被攻擊的企業也需要與上游ISP(運營商)和MSSP(安全托管服務商)合作，共同防御大型洪水式攻擊。而從安全從業者角度看，需要更加主動智能的防御措施來應對DDoS攻擊在技術上的新變化。為便于產業鏈各環節更好地合作，Arbor發起了“云信令”聯盟，該聯盟由ISP(運營商)和MSSP(安全托管服務商)組成。目前，全球已有很多一類、二類運營商成為云信令聯盟成員。該公司還相應推出以“云信令”為特色的防DDoS攻擊解決方案。當企業受到DDOS攻擊、帶寬被占滿時，部署在企業數據中心外緣的可用性保護系統Pravail APS會發出云信令到上游運營商端云端清洗中心，自動啟動上游云端的清洗，將惡意流量排除在外。

在主動防御方面，Arbor的ATLAS全球安全威脅分析系統也十分重要，該系統每天7X24進行實時收集、分析新的攻擊特征，并基于這些特征提供新的解決方案。當然，只有基于足夠多的運營商用戶，尤其是一類、二類運營商用戶，所收集到的攻擊特征才足夠充分全面。

小結

以上分析表明，對付DDoS攻擊，加強產業鏈間的合作勢在必行。