除了大多都由僵尸網(wǎng)絡發(fā)起的分布式拒絕服務攻擊之外,遇到的其它類型的威脅分別是僵尸網(wǎng)絡的其他惡意攻擊,包括網(wǎng)絡釣魚攻擊、垃圾郵件、身份盜竊等。
根據(jù)調查結果,Arbor 公司總結了僵尸網(wǎng)絡的以下趨勢:
1.傀儡牧人(botherder)已經(jīng)很難滲透命令和控制管道對僵尸主機進行更好的監(jiān)控。
2.老的僵尸主機不斷變化,導致新的僵尸主機和僵尸網(wǎng)絡不斷涌現(xiàn)。
3.僵尸主機隱藏更深,組織更加完善,因此很難發(fā)現(xiàn)和移除。
4.僵尸網(wǎng)絡的結構更加靈活,能力更加強大,而且更善于偽裝,以此來避開各種檢測和分析。
“目前僵尸主機不太容易被檢測出來,其原因是它們不再用于明顯的惡意攻擊。” Arbor Networks的網(wǎng)絡結構主管Craig.Labovitz評論說,:“僵尸網(wǎng)絡不再是簡單地將大量顯而易見的惡意攻擊數(shù)據(jù)投入網(wǎng)絡中,現(xiàn)在它們的活動就好像是在ISP雷達的盲區(qū)中飛行一樣。這大大增加了偵查僵尸網(wǎng)絡或者減少其影響的工作難度。”
同時,Arbor Networks的調查還顯示了其他一些方面的信息:
1.網(wǎng)絡攻擊的猛烈程度呈上升趨勢。
眾多ISP的反饋表明,來自骨干網(wǎng)絡上的數(shù)十億比特量級的DDoS攻擊在攻擊頻率和攻擊強度上都有持續(xù)增長。造成這樣后果的原因一方面是全球范圍內寬帶接入internet數(shù)量的增長,另一方面是因為網(wǎng)絡的集中趨勢。
2.“僵尸規(guī)則”。
盡管防火墻、操作系統(tǒng)和互聯(lián)網(wǎng)供應商都盡了最大努力,仍然無法阻止數(shù)以百萬計的終端系統(tǒng)可以進行分布式拒絕服務攻擊或其他攻擊行為。
3.ISP們已經(jīng)采取了一定的措施來防范惡意的攻擊。由于缺乏先進的基礎設施和手段,大部分網(wǎng)絡服務提供商主要通過截斷所有通向僵尸主機的通路來降低非法攻擊的危害。通過這種方法,網(wǎng)絡服務提供商成功地保護了自己的骨干網(wǎng)絡不受到分布式拒絕服務的攻擊。但是這種方法造成的影響可能比真正收到拒絕服務攻擊還要惡劣。
4.除了平均每個月40起個人受到攻擊的報告,多數(shù)報告到執(zhí)法部門的攻擊都是針對ISP的。
由于經(jīng)濟持續(xù)低迷,出現(xiàn)了越來越多的以僵尸網(wǎng)絡作為職業(yè)進行創(chuàng)收的人。僵尸網(wǎng)絡已經(jīng)作為一種產(chǎn)業(yè)而持續(xù)發(fā)展。
5.ISP需要有資金的來源。
網(wǎng)絡經(jīng)營者開始重新關心并且重視回歸的投資,但是一旦其基礎設施的安全受到、特別是受到僵尸網(wǎng)絡威脅的時候,ISP會處于非常困難的境地。一些ISP認為,實際上他們站到一個能夠抵御惡意攻擊損害的位置上來保護自己。同時他們也認為這是非常困難的事,除非能夠爭取到新的投資。
由于新興的網(wǎng)絡安全威脅,研究將問題集中在基礎設施安全受到的威脅上面,包括DNS攻擊和VOIP攻擊等。
調查顯示,半數(shù)ISP都部署了一定的機制來檢測DNS和VOIP帶來的威脅。盡管仍然有許多機構仍在規(guī)劃部署VOIP服務的階段,但是很少有針對VOIP基礎設施攻擊的報道。ISP對于出現(xiàn)新的安全威脅越來越保持著時刻的警惕。
“好消息是,今天的ISP們在繼續(xù)部署和完善他們的抵御攻擊系統(tǒng),”Arbor Networks的首席研究員Danny McPherson說:“隨著新的安全威脅不斷涌現(xiàn)同時其他類似于僵尸網(wǎng)絡的攻擊手段不斷成熟,我們希望年度研究報告中的這些研究結果有助于指導ISP們進行決策,如何來保護它們重要的基礎設施。”
責任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001