随着近年来网络攻击的加剧，越来越多的小黑学会了1433号抓鸡，这就导至了僵尸网络的大规模形成。主导的DDOS攻击在全球大有愈演愈烈之势，在国内也不例外。Arbor Networks针对DDOS攻击出现的一些新趋势，提出了深度包检测、可视化流量分析等复合型电信级清洗策略。

　　近年来，僵尸网络已经变得越来越庞大和复杂，不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害，由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全，给运营商带来直接或间接的经济损失。

　　DDOS攻击加剧

　　DDOS攻击被设计用来淹没目标网络，从而使得受害企业无法处理合法的请求;在DDOS的多种表现形式中，运营商最多看到的症状是流量拥塞和带宽消耗，而不是应用资源出现问题。在过去的几年时间里，运营商普遍完成了骨干基础网络的新一轮投资和升级，10Gbps成为了各运营商网络传输能力的普遍水平，而40G技术也正在逐步商业化。在这个过程中，DDOS给业界带来的困扰也在增加。

　　Arbor Networks联合创始人及CTO罗马伦博士指出，自2000年以来，针对电信运营商的DDOS趋于复杂，中级“业余”攻击和多达数十Gbps的“专业”攻击之间的分化越来越明显，“专业”攻击的危害也变得越来越大;在2008年已知的DDOS攻击中，最大规模达到42Gbps，俨然跟随并超越基础网络传输能力的增长幅度。

　　僵尸网络对我国网络安全的影响正在日益扩大。记者从国家计算机网络应急技术处理协调中心了解到，2008年7月至8月CNCERT/CC对僵尸网络活动状况的抽样监测结果显示，国内外累计2797个IP地址(中国大陆有533个)对应的主机被作为僵尸网络控制服务器，这些IP在中国均有访问和活动;累计302519个位于中国大陆地区的IP被僵尸服务器所控制;中国大陆地区有170748个IP地址对应的主机被境外控制者植入木马，秘密控制我国大陆计算机的IP绝大多数来自我国台湾和美国。