近日，信息安全專家Bruce Schneier警告稱未知攻擊者在使用強大的DDoS攻擊探測多家互聯網公司的防御系統，而僅在一周后，多個目標遭受一系列創紀錄的攻擊，其中包括信息安全記者Brian Krebs的網站。

[[172867]]

針對Krebs的網站(KrebsonSecurity.com)的DDoS攻擊最初測量為665Gbps，但Krebs表示最新分析估計更接近620Gbps。根據Krebs表示，為KrebsonSecurity提供無償反DDoS服務的Akamai Technologies公司指出，這次攻擊幾乎是該公司見過最大DDoS攻擊的兩倍。專家指出這種規模的攻擊史無前例，因為它沒有利用放大技術，而是依靠受影響設備的僵尸網絡。

Krebs的網站遭受的攻擊非常強大，迫使Akamai公司將該網站從其DDoS保護服務移除，以保護該內容交付網絡的其他客戶;Krebs指出他理解Akamai的決定，并沒有責怪這家公司。最終，由于DDoS攻擊持續進行，KrebsonSecurity.com在過去一周基本處于離線，不過該網站在轉移到谷歌的Project Shield反DDoS服務后恢復運作。

KrebsonSecurity.com在過去一直是DDoS攻擊的目標，而Krebs上周曾發布有關vDOS(DDos-for-hire服務)的系列文章。上周兩名以色列公民因為vDOS服務被逮捕。

歐洲網絡托管公司OVH也在上周證實他們遭受一系列更強大的DDoS攻擊。OVH公司首席技術官Octave Klaba通過Twitter指出，這次攻擊總共超過1 Tbps。他補充說這個攻擊背后的僵尸網絡使用超過145000臺受感染DVR以及聯網攝像頭，這可在DDoS攻擊中發送1.5 Tbps。

此外，視頻游戲公司Blizzard娛樂公司上周也遭受多次DDoS攻擊，其中一些影響了該公司的服務器，并導致客戶無法建立網絡連接。名為“PoodleCorp”的攻擊團伙聲稱對此次攻擊負責。

這些強大的DDoS攻擊發生在Bruce Schneier在國家安全博客Lawfare發布博客文章之后，在文章中，Schneier介紹了不明攻擊者正在通過強大的DDoS攻擊測試主要互聯網基礎設施公司的防御系統。

“最近，有些提供互聯網基礎設施的大公司發現很多針對他們的DDoS攻擊，”Schneier表示，“此外，他們已經看到某些攻擊活動，這些攻擊比常見的攻擊大得多，并且持續時間更長，更復雜，他們似乎在探測什么。”

上周的攻擊也與賽門鐵克的研究報告相吻合，其報告描述了強大的DDoS攻擊如何利用IoT惡意軟件來破壞IoT設備。根據該報告，賽門鐵克發現很多不同的IoT惡意軟件系列正在積極感染設備，例如家庭自動化或家庭安全設備，該公司稱其為“軟目標”。

“DDoS攻擊仍然是IoT惡意軟件的主要目標，”該報告指出，“很多IoT設備的糟糕安全性使它們成為軟目標，通常受害者甚至不知道他們已經受感染。攻擊者現在認識到IoT松懈的安全性，很多攻擊者使用常用默認密碼預編程其惡意軟件。”

Krebs在博客文章中呼應賽門鐵克的發現，并寫道“種種跡象表明”，對其網站的攻擊時源于僵尸網絡，其中涉及大量IoT設備，例如路由器、IP攝像頭和DVR。

DDoS攻擊利用IoT惡意軟件已經變得越來越普遍。今年夏天就有一系列強大的DDoS攻擊利用受感染的IoT設備瞄準巴西的多個目標，包括政府機構合電信公司以及美國的公司。