【IT168 评论】如今，分布式拒绝服务(DDoS)攻击正在成为一种大业务，已经从无聊的青少年从事一些肆意的网络犯罪行为发展到职业网络犯罪分子，黑客主义者甚至民族主义者最喜欢使用的网络攻击工具。

　　根据统计数据，很清楚地表明DDoS攻击的规模越来越大，更具破坏性。

　　据A10网络的调查，2015年网络攻击只有10%的规模超过了每秒50GB。今年高达42%。

　　网络攻击的规模正在上升

　　根据咨询机构德勤公司的全球报告，2013年最大的网络攻击是每秒300GB。 2014年为每秒400GB。 2015年达到了每秒500GB。然而在去年，却有一个巨大的跃升，有两次攻击已经 超过了每秒1TB的阈值。

　　即将推出的DDoS套件和在线DDoS即服务平台使网络攻击者能够轻松采用DDoS业务。物联网的发展正在使数以百万计的安全性不足的设备被卷入僵尸网络。而像垃圾邮件这样以前有利可图的业务日趋下滑迫使僵尸网络运营商寻找新的收入机会。这是一场完美的风暴。

　　新设备爆炸式增长

　　监控摄像头，打印机，电视机，冰箱等越来越多的设备正在连接到互联网，其安全性往往是很少考虑。

　　诺基亚运营商SDN技术产品营销总监Tony Kourlas表示：“大多数现成的设备都使用易于入侵的标准内核。大多数使用默认密码。”他说，这使得数以百万计的设备很容易被控制

　　Sophos公司首席研究科学家Chet Wisniewski说：“成本低廉而功能强大的设备的普及使得建立大型僵尸网络比以前更容易，通常其所有者对此忽视。目前人们的电脑，手机等设备的功能都非常强大，当被一个犯罪分子控制时，人们甚至不会注意到它们堵塞了网络或者使用更多的互联网带宽，这样可以缓慢地构建出令人难以置信的大型僵尸网络，却从来没有被修复过。”

　　Wisniewski补充说，地下市场的兴起和基于比特币的洗钱行为正在使网络犯罪变得非常有利可图。

　　意想不到的后果

　　还有一种没有看到增加的网络犯罪是垃圾邮件僵尸网络。Cloudflare首席执行官Matthew Prince表示，垃圾邮件过滤器越来越好。

　　他说，“我不记得我最后一次电子邮件中看到不良信息是什么时候，那可能几年前的事实。”

　　对使用电子邮件的人们来说，这是一件好事。

　　但对于垃圾邮件发送者来说，这意味着他们的僵尸网络必须发送越来越多的垃圾邮件，以获得更多的回报，为了有利可图，网络攻击者转换到更加有效的载荷，以便获取赎金。

　　“广告网络中的点击欺诈已经明显上升，”他补充说。并表示，网络攻击者的另一个选择是使用相同的僵尸网络来发动DDoS攻击。

　　更多的僵尸网络，更多的受害者

　　网络犯罪分子拥有更大的僵尸网络，不仅可以扩大攻击的规模，还可以找到更广泛的目标。

　　在最近由IDG Connect和A10网络对200名IT经理和高级管理人员进行的一项调查中，每一位受访者都表示遭受DDoS攻击。

　　A10网络研发总监Rich Groves说：“大部分组织受到广泛传播的各种规模网络攻击的影响。”

　　企业虽然不是直接的目标，但也可能成为DDoS攻击的受害者。

　　OneLogin公司产品高级总监Al Sargent表示，一个众所周知的例子是去年秋季对DNS服务商Dyn公司遭遇到的DDoS攻击。

　　他说：“黑客正在针对DNS提供商进行攻击。这意味着单次攻击可能会导致许多不同的网站受到影响。除了Dyn公司遭到攻击以外，还包括Spotify，Twitter，Reddit和“纽约时报”等都遭遇不同程度的攻击。

　　Wisniewski说：“任何依赖自己的网站或服务器开展业务的厂商或个人都是DDoS攻击的有效目标。多年前，网络攻击的目标一般都是有针对性的，而如今，每个人都成为了网络攻击者的目标。”