除了大多都由僵尸網絡發起的分布式拒絕服務攻擊之外，遇到的其它類型的威脅分別是僵尸網絡的其他惡意攻擊，包括網絡釣魚攻擊、垃圾郵件、身份盜竊等。

根據調查結果，Arbor 公司總結了僵尸網絡的以下趨勢：

1．傀儡牧人（botherder）已經很難滲透命令和控制管道對僵尸主機進行更好的監控。

2．老的僵尸主機不斷變化，導致新的僵尸主機和僵尸網絡不斷涌現。

3．僵尸主機隱藏更深，組織更加完善，因此很難發現和移除。

4．僵尸網絡的結構更加靈活，能力更加強大，而且更善于偽裝，以此來避開各種檢測和分析。

“目前僵尸主機不太容易被檢測出來，其原因是它們不再用于明顯的惡意攻擊。” Arbor Networks的網絡結構主管Craig.Labovitz評論說，：“僵尸網絡不再是簡單地將大量顯而易見的惡意攻擊數據投入網絡中，現在它們的活動就好像是在ISP雷達的盲區中飛行一樣。這大大增加了偵查僵尸網絡或者減少其影響的工作難度。”

同時，Arbor Networks的調查還顯示了其他一些方面的信息：

1．網絡攻擊的猛烈程度呈上升趨勢。

眾多ISP的反饋表明，來自骨干網絡上的數十億比特量級的DDoS攻擊在攻擊頻率和攻擊強度上都有持續增長。造成這樣后果的原因一方面是全球范圍內寬帶接入internet數量的增長，另一方面是因為網絡的集中趨勢。

2．“僵尸規則”。

盡管防火墻、操作系統和互聯網供應商都盡了最大努力,仍然無法阻止數以百萬計的終端系統可以進行分布式拒絕服務攻擊或其他攻擊行為。

3．ISP們已經采取了一定的措施來防范惡意的攻擊。由于缺乏先進的基礎設施和手段,大部分網絡服務提供商主要通過截斷所有通向僵尸主機的通路來降低非法攻擊的危害。通過這種方法，網絡服務提供商成功地保護了自己的骨干網絡不受到分布式拒絕服務的攻擊。但是這種方法造成的影響可能比真正收到拒絕服務攻擊還要惡劣。

4．除了平均每個月40起個人受到攻擊的報告,多數報告到執法部門的攻擊都是針對ISP的。

由于經濟持續低迷，出現了越來越多的以僵尸網絡作為職業進行創收的人。僵尸網絡已經作為一種產業而持續發展。

5．ISP需要有資金的來源。

網絡經營者開始重新關心并且重視回歸的投資，但是一旦其基礎設施的安全受到、特別是受到僵尸網絡威脅的時候，ISP會處于非常困難的境地。一些ISP認為,實際上他們站到一個能夠抵御惡意攻擊損害的位置上來保護自己。同時他們也認為這是非常困難的事，除非能夠爭取到新的投資。

由于新興的網絡安全威脅，研究將問題集中在基礎設施安全受到的威脅上面,包括DNS攻擊和VOIP攻擊等。

調查顯示,半數ISP都部署了一定的機制來檢測DNS和VOIP帶來的威脅。盡管仍然有許多機構仍在規劃部署VOIP服務的階段,但是很少有針對VOIP基礎設施攻擊的報道。ISP對于出現新的安全威脅越來越保持著時刻的警惕。

“好消息是,今天的ISP們在繼續部署和完善他們的抵御攻擊系統，”Arbor Networks的首席研究員Danny McPherson說：“隨著新的安全威脅不斷涌現同時其他類似于僵尸網絡的攻擊手段不斷成熟,我們希望年度研究報告中的這些研究結果有助于指導ISP們進行決策,如何來保護它們重要的基礎設施。”

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001