北京时间11月10日消息,据国外媒体报道,根据一份最新互联网安全调查报告,目标在于攻击大型网站致使其完全关闭的互联网黑客正在对自己进行武装,使其能够击败世界上最大的计算机网络。
在这些攻击行为中,计算机网络被攻击形成所谓的僵尸网络,向互联网随机发布流量巨大的数据包,旨在使网站及整个企业网关闭。现在,这种被称为分布式拒绝服务攻击(D.D.O.S.)的黑客武器在政治和军事冲突期间经常使用,例如2007年爱沙尼亚和俄罗斯发生政治冲突以及今年夏天格鲁吉亚和俄罗斯战争期间均有使用。此类攻击还被用于敲诈计划和政治斗争中,或者旨在故意损害他人财产。
根据全球计算机基础设施安全报告,对北美、南美、欧洲和亚洲70家最大互联网运营商的调查发现,恶意攻击行为正在急剧增加,单个攻击正在变得越来越有威力和复杂。 该报告将于周二发布,由专业为全球商业网络提供安全控制解决方案的行业领导者Arbor Networks每年公布一次。
报告显示,过去7年,最大攻击行为的规模已经从不足半个GB稳步增加至逾40GB。目前,可用的最大网络连接通常是10GB,意味着可以被最强大的黑客击败。
Arbor的研究人员表示,今年当两个黑客团伙开始就一次网上庞氏骗局的控制权发生争执时,出现了一次40GB的攻击事件。在此次攻击中,黑客采用了一种称为反射扩增的方法,该方法使得相对较小数量的攻击计算机能够向攻击对象产生巨大流量的数据。
Arbor首席安全官丹尼·迈克弗森(Danny McPherson)说:“非常肯定,将会出现针对电子商务网站更多的有针对性的攻击。”
AT&T首席安全官爱德华·阿莫罗索(Edward G. Amoroso)表示,大型网络运营商已经通过增强网络的额外功能来试图避免这一问题。他把这种方法比做大的冲击缓冲器,但表示仍对不断增长的攻击规模表示担忧。
整体而言,网络运营商报告称其应对DDOS攻击的能力增强,得益于服务提供者之间的协作增强。运营商还称,最大的僵尸网络继续“超过遏制努力和基础设施投资的速度”。
尽管攻击数量显著增加,但诉诸法律的数量下降。报告称,58%的互联网服务提供商过去12个月没有针对攻击提出法律诉讼。当被问及原因时,29%的服务提供商称法律实施能力有限,26%称预计客户将举报非法活动,17%表示举报攻击的效用很小或根本没有效果。
