近年來，很多由僵尸網(wǎng)絡驅(qū)動的DDoS攻擊利用了成千上萬的被感染的物聯(lián)網(wǎng)，通過向受害者網(wǎng)站發(fā)起大量的流量為攻擊手段，最終造成嚴重后果。不過，盡管不少客戶都對此類攻擊提高了警惕，但在應對DDoS攻擊時仍有些“疲于奔命”，不斷推陳出新的防御方式使這種分布式拒絕服務攻擊也在變化著自己的戰(zhàn)術。

去年第四季度，全球多個行業(yè)的數(shù)千家企業(yè)機構(gòu)受到DDoS攻擊威脅，向其勒索比特幣。自8月以來，Akamai所監(jiān)測到的來自聲稱是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group組織的攻擊日漸增多。這些勒索要求與DDoS勒索團體過去所使用的方法并無大異。

通常，勒索組織會發(fā)出威脅性的電子郵件，警告如果公司不支付比特幣，則將對公司發(fā)起DDoS攻擊。勒索信的措辭與過去攻擊活動中在媒體上公開的信件內(nèi)容非常相似，并且與Akamai在2019年11月記錄的最近一次DDoS勒索活動相似。有些勒索信會警告說，如果公開披露勒索要求，則將立即發(fā)起威脅中所提到的攻擊。

在Akamai觀察到的Armada Collective勒索要求中，最開始的贖金為5比特幣，如果錯過了最后期限，則增加到10比特幣，此后每天增加5比特幣。Fancy Bear最開始的贖金為20比特幣，如果錯過了最后期限，則增加到30比特幣，此后每天增加10比特幣。大多數(shù)此類勒索要求一般會提出一定的金額，但威脅發(fā)起者也會心血來潮地提出其他財務條件。

事實上，有越來越多的物聯(lián)網(wǎng)設備正淪為DDoS的盤中餐，隱私逐漸成為網(wǎng)絡交互的重要組成部分，在勒索軟件和各種流氓軟件隨處可見的今天，很多攻擊手段卻變得難以被探測，因此物聯(lián)網(wǎng)的加密措施至關重要。一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性，例如汽車和車輛，或其他控制關鍵系統(tǒng)的設備，針對控制關鍵基礎設施的物聯(lián)網(wǎng)設備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡。

Gartner預計，到2020年全球?qū)⒂谐^200億的物聯(lián)網(wǎng)設備產(chǎn)生聯(lián)接，并且日均還會有約550萬臺設備加入到網(wǎng)絡環(huán)境，屆時有超過半數(shù)的商業(yè)系統(tǒng)內(nèi)置物聯(lián)網(wǎng)組件。對此，傳統(tǒng)的桌面安全和本地防火墻是難以抵御新型網(wǎng)絡攻擊的，黑客只需要截獲某一個連接工具就能切入到設備端。

考慮到物聯(lián)網(wǎng)的設備形態(tài)和功能千奇百怪，從終端、無線接入、網(wǎng)關，再到云平臺，涉及的環(huán)節(jié)眾多，要知道不少設備使用的操作系統(tǒng)也是不統(tǒng)一的，不是定制的就是非標準的，無形中為運維人員增加了負擔。

一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性，例如汽車和車輛，或其他控制關鍵系統(tǒng)的設備。賽門鐵克預計，針對控制關鍵基礎設施的物聯(lián)網(wǎng)設備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡。

如果企業(yè)受到RDoS的威脅，Akamai建議不要支付贖金，因為企業(yè)不一定會遭到攻擊，也無法保證支付贖金就能阻止DDoS攻擊。此時，企業(yè)應該召集IT、運營、安全和客戶溝通人員，確保自己做好準備并知道在遭到攻擊時該怎么做。

可以看到，基于應用場景的技術防護會成為防范DDoS的有效手段。舉例來說，當前的DDoS形式并不只是大規(guī)模，還有很多是小規(guī)模的網(wǎng)絡攻擊，這表明，攻擊類型和目標的細分使得應用威脅較容量威脅有所區(qū)別，前者所需的流量是小規(guī)模的，可以通過每秒請求量計算，代表就是針對HTTP和DNS的攻擊。早在兩年前就有數(shù)據(jù)表明，網(wǎng)絡層DDoS攻擊已連續(xù)多個季度呈現(xiàn)下降趨勢，而應用層攻擊每周超過千次。

或許小規(guī)模攻擊并不會瞬間搞垮業(yè)務癱瘓網(wǎng)站，但長期來看仍會引起安全問題，尤其是當前越來越多的數(shù)據(jù)被賦予了個人性標簽，商家需要這些信息對用戶進行畫像分析，這使得數(shù)據(jù)對黑客的價值提升了。對于服務商來說，這些小型的DDoS攻擊也會對服務質(zhì)量造成影響，如帶來網(wǎng)絡阻塞的問題，而在體驗至上的時代，這點差別已足矣丟掉客戶。

隨著企業(yè)的數(shù)據(jù)規(guī)模快速增長，對業(yè)務敏捷性和安全性要求越來越高，網(wǎng)絡防護的責任將會空前巨大，而如何有效應對已經(jīng)不是一兩家廠商的工作，要通過產(chǎn)業(yè)上下游在跨平臺、多環(huán)境的場景中進行深度挖掘，才能找到更可靠的安全防護措施。