除了大多都由僵尸網(wǎng)絡(luò)發(fā)起的分布式拒絕服務(wù)攻擊之外，遇到的其它類型的威脅分別是僵尸網(wǎng)絡(luò)的其他惡意攻擊，包括網(wǎng)絡(luò)釣魚攻擊、垃圾郵件、身份盜竊等。

根據(jù)調(diào)查結(jié)果，Arbor 公司總結(jié)了僵尸網(wǎng)絡(luò)的以下趨勢(shì)：

1．傀儡牧人（botherder）已經(jīng)很難滲透命令和控制管道對(duì)僵尸主機(jī)進(jìn)行更好的監(jiān)控。

2．老的僵尸主機(jī)不斷變化，導(dǎo)致新的僵尸主機(jī)和僵尸網(wǎng)絡(luò)不斷涌現(xiàn)。

3．僵尸主機(jī)隱藏更深，組織更加完善，因此很難發(fā)現(xiàn)和移除。

4．僵尸網(wǎng)絡(luò)的結(jié)構(gòu)更加靈活，能力更加強(qiáng)大，而且更善于偽裝，以此來(lái)避開各種檢測(cè)和分析。

“目前僵尸主機(jī)不太容易被檢測(cè)出來(lái)，其原因是它們不再用于明顯的惡意攻擊。” Arbor Networks的網(wǎng)絡(luò)結(jié)構(gòu)主管Craig.Labovitz評(píng)論說(shuō)，：“僵尸網(wǎng)絡(luò)不再是簡(jiǎn)單地將大量顯而易見的惡意攻擊數(shù)據(jù)投入網(wǎng)絡(luò)中，現(xiàn)在它們的活動(dòng)就好像是在ISP雷達(dá)的盲區(qū)中飛行一樣。這大大增加了偵查僵尸網(wǎng)絡(luò)或者減少其影響的工作難度。”

同時(shí)，Arbor Networks的調(diào)查還顯示了其他一些方面的信息：

1．網(wǎng)絡(luò)攻擊的猛烈程度呈上升趨勢(shì)。

眾多ISP的反饋表明，來(lái)自骨干網(wǎng)絡(luò)上的數(shù)十億比特量級(jí)的DDoS攻擊在攻擊頻率和攻擊強(qiáng)度上都有持續(xù)增長(zhǎng)。造成這樣后果的原因一方面是全球范圍內(nèi)寬帶接入internet數(shù)量的增長(zhǎng)，另一方面是因?yàn)榫W(wǎng)絡(luò)的集中趨勢(shì)。

2．“僵尸規(guī)則”。

盡管防火墻、操作系統(tǒng)和互聯(lián)網(wǎng)供應(yīng)商都盡了最大努力,仍然無(wú)法阻止數(shù)以百萬(wàn)計(jì)的終端系統(tǒng)可以進(jìn)行分布式拒絕服務(wù)攻擊或其他攻擊行為。

3．ISP們已經(jīng)采取了一定的措施來(lái)防范惡意的攻擊。由于缺乏先進(jìn)的基礎(chǔ)設(shè)施和手段,大部分網(wǎng)絡(luò)服務(wù)提供商主要通過(guò)截?cái)嗨型ㄏ蚪┦鳈C(jī)的通路來(lái)降低非法攻擊的危害。通過(guò)這種方法，網(wǎng)絡(luò)服務(wù)提供商成功地保護(hù)了自己的骨干網(wǎng)絡(luò)不受到分布式拒絕服務(wù)的攻擊。但是這種方法造成的影響可能比真正收到拒絕服務(wù)攻擊還要惡劣。

4．除了平均每個(gè)月40起個(gè)人受到攻擊的報(bào)告,多數(shù)報(bào)告到執(zhí)法部門的攻擊都是針對(duì)ISP的。

由于經(jīng)濟(jì)持續(xù)低迷，出現(xiàn)了越來(lái)越多的以僵尸網(wǎng)絡(luò)作為職業(yè)進(jìn)行創(chuàng)收的人。僵尸網(wǎng)絡(luò)已經(jīng)作為一種產(chǎn)業(yè)而持續(xù)發(fā)展。

5．ISP需要有資金的來(lái)源。

網(wǎng)絡(luò)經(jīng)營(yíng)者開始重新關(guān)心并且重視回歸的投資，但是一旦其基礎(chǔ)設(shè)施的安全受到、特別是受到僵尸網(wǎng)絡(luò)威脅的時(shí)候，ISP會(huì)處于非常困難的境地。一些ISP認(rèn)為,實(shí)際上他們站到一個(gè)能夠抵御惡意攻擊損害的位置上來(lái)保護(hù)自己。同時(shí)他們也認(rèn)為這是非常困難的事，除非能夠爭(zhēng)取到新的投資。

由于新興的網(wǎng)絡(luò)安全威脅，研究將問(wèn)題集中在基礎(chǔ)設(shè)施安全受到的威脅上面,包括DNS攻擊和VOIP攻擊等。

調(diào)查顯示,半數(shù)ISP都部署了一定的機(jī)制來(lái)檢測(cè)DNS和VOIP帶來(lái)的威脅。盡管仍然有許多機(jī)構(gòu)仍在規(guī)劃部署VOIP服務(wù)的階段,但是很少有針對(duì)VOIP基礎(chǔ)設(shè)施攻擊的報(bào)道。ISP對(duì)于出現(xiàn)新的安全威脅越來(lái)越保持著時(shí)刻的警惕。

“好消息是,今天的ISP們?cè)诶^續(xù)部署和完善他們的抵御攻擊系統(tǒng)，”Arbor Networks的首席研究員Danny McPherson說(shuō)：“隨著新的安全威脅不斷涌現(xiàn)同時(shí)其他類似于僵尸網(wǎng)絡(luò)的攻擊手段不斷成熟,我們希望年度研究報(bào)告中的這些研究結(jié)果有助于指導(dǎo)ISP們進(jìn)行決策,如何來(lái)保護(hù)它們重要的基礎(chǔ)設(shè)施。”

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001