近几年,DDos攻击已日渐平缓。针对前不久发生在欧洲的大流量DDos攻击事件,赛门铁克公司中国区安全产品总监卜宪录日前发表了相关看法。他认为,如今DDos已经不是之前比较单一的攻击手段,现在的网络攻击可能是很多手段复合在一起,而DDos只是其中的手段之一。
对此,卜宪录举例说:“我们看到欧洲一个银行所遭受的攻击就是典型的例子。黑客首先对其发起一轮DDos攻击,目的是先吸引其注意力,当IT人员与工程师都在疲于奔命去恢复系统时,黑客进而再对其系统发起攻击。”
在这种攻击中,黑客并非是靠DDos获取资料,而是先扰乱受攻击对象的阵脚,然后再同时发起别的攻击。“人在手忙脚乱的时候是最脆弱的,黑客们会趁此时‘伸出援手’,比如会为其提供相关解决方案等。而此时,受攻击对象很容易就会点击黑客所提供的帮助信息,进而遭受更大攻击与损失。”卜宪录说道。
在卜宪录看来,这意味着网络攻击手段的混合度越来越高:“并不是说DDos变得就不热就不存在了,而是说其现在被更有针对性的去应用。现在的攻击已经演进为各种手段综合在一起,无所不用其极,而这也让我们很难去发现或者消除它们。”
针对这一趋势,卜宪录表示赛门铁克公司将试图在“大情报系统”上打造一个平台,会针对最主要的客户的问题,提供相应的解决方案。