网络安全出现了显著而有些令人担忧的发展

过去几周，网络安全出现了显著而有些令人担忧的发展。它紧随分布式拒绝服务（DDoS）攻击而来，这迫使我们重新思考未来如何应对此类攻击。

此次攻击的目标是网络安全网站Krebs，该网站是网络犯罪的重要信息来源。

这次特别的攻击的不同寻常之处在于所涉及的通信量之大。据作者自己说，攻击达到了大约每秒620千兆比特，几乎是之前破纪录的DDoS攻击的两倍。

从长远来看，这就像网站每秒被1.5张蓝光光盘的数据所攻击。2014年的平均DDoS流量约为7.5Gb/s，但仅仅两年后，流量就增长了10-15倍。

持续的攻击最终迫使该网站的DDoS保护提供商Akamai cloud services承认，它无法无偿地应对这类攻击，因此负责安全网站的Krebs不得不采取行动。Akamai cloud services一直免费为该网站提供安全服务。

然而，自从Krebs攻击以来，又出现了另一种攻击，涉及每秒超过1terabit的流量。

这一说法目前正在接受调查，如果得到证实，将突显出各组织在应对大规模DDoS攻击时所面临的挑战。

除了涉及的数据量创下纪录外，Krebs的攻击还开创了一个不幸的先例，迫使一个备受关注的安全网站关闭了几天。这次攻击是成功的，显示了这种武器化DDoS攻击的巨大潜力。

互联网的威胁

DDoS在执行方面也很出色。大多数DDoS攻击使用一种可靠的方法，称为放大或反射。这涉及到使用互联网上的大量计算机——通常是以“僵尸网络”的形式——来利用互联网域名服务器（DNS）系统中的怪癖，将少量数据转换成指向目标网站或服务器的洪流。

然而，在Krebs的攻击中，我们看到了一些新的东西：它不是由传统的计算机执行的，而是由物联网设备执行的——包括一些无害的东西，比如数字录像机和安全摄像头。

这是一个重要而令人担忧的发展，原因有二。首先，设备本身的设计没有把安全作为重点;方便和成本是主要的考虑因素。

的确，许多物联网设备缺乏移动电话等设备中常见的计算和内存资源，这从黑客的角度降低了它们的能力。然而，物联网设备仍然容易受到恶意软件的影响，而一个有魄力的犯罪集团，只要有足够的时间和相对较低的投资，就可以构建一个庞大的僵尸网络。

其次，尽管它们的能力低于普通计算机，但如果数量足够多，它们执行DDoS攻击的能力仍然很强。这些数字每天都在增长。预计到2020年，将有500多亿台物联网设备接入互联网。

除非安全措施和设置在未来4年内得到显著改善，否则将会有数十亿台设备受到危害，并被用于恶意目的。正如约瑟夫•斯大林（Joseph Stalin）所说：数量有其自身的质量。

这些物联网DDoS攻击可以在一定程度上得到缓解，但如果攻击组织良好，那么我们能做的最好的目标就是减少损害。DDoS攻击的性质使其很难处理，特别是在发起者有能力的情况下。

目前，我们还没有准备好应对这种性质的大规模攻击。大多数组织，包括主要的金融机构，将会被类似于Krebs的持续攻击至少部分瘫痪。

缺乏准备的原因很简单：在大多数情况下，所涉及的成本超出了大多数组织的财务能力。

然而，有一件事是更容易负担的，因此可以做来增加准备，那就是计划这样的攻击。与其寄希望于什么重大事件都不会发生，不如为此类攻击做好计划，这样当它们发生时（它们会发生的），每个人都知道他们应该做些什么来减轻损失。