為加強對分布式拒絕服務（DDoS）攻擊的防御，美國國土安全部（DHS）本周與科技公司簽署170萬美元合同。

該公司名為Galois，是一家自1999年起便采用計算機科學和應用數(shù)學解決技術問題的公司。擁有世界級程序員和工程師團隊，躋身國防和情報領域合作商，是該公司引以為自豪的地方。他們的主要工作，是幫助客戶將可靠性和安全性融入到產(chǎn)品開發(fā)過程中。

該公司聲稱，此合同是DHS科技網(wǎng)絡安全處“分布式拒絕服務防御”（DDoSD）計劃的一部分。合同簽署后，該公司將專注在減少DDoS威脅上，使各類組織有能力在DDoS攻擊致使網(wǎng)絡完全飽和之前就檢測并阻斷之。

將威脅緩解響應時間縮短50%也是Galois的關注重點之一，若能達到此目標，整體峰值流量將降低75%~90%。另外，該公司還將努力縮短攻擊檢測時間，目標是減少25%。

Galois的項目名為“對等社區(qū)DDoS防御”（3DCoP），意在建立點對點合作機制，讓參與組織可以協(xié)作檢測和緩解DDoS攻擊。金融機構、新聞媒體、大專院校、政府機關，以及其他關鍵基礎設施部門，所有類型的組織都是DDoS攻擊下手的對象。因此，在DDoS防御上，協(xié)作便尤其重要。

DDoS攻擊甚至能讓最大型的公司下線，當然，中小企業(yè)通常都是被此類攻擊禍害最慘的。DDoS攻擊產(chǎn)生的流量能致使互聯(lián)網(wǎng)連接數(shù)超出飽和數(shù)數(shù)倍，很難找到有哪家互聯(lián)網(wǎng)服務提供商（ISP）可以快速應對這個問題的。

Galois移動安全和系統(tǒng)軟件研究主管亞當·維克說：“目前的DDoS防御系統(tǒng)沒有效果，因為它們是孤立運作的，在檢測、報告和響應上有延遲。而延遲，至關重要。這對攻擊者而言是太好的反饋，他們可以持續(xù)對目標網(wǎng)絡發(fā)送越來越多的流量。我們的解決方案則提升了DDoS防御的狀態(tài)，我們提供新的工具讓多個防御者可以合同響應，最終帶來更早的檢測和更快的DDoS緩解。”

由于網(wǎng)絡罪犯們創(chuàng)造了DDoS僵尸網(wǎng)絡，能夠進行大范圍DDoS攻擊，去年的重大安全威脅中DDoS攻擊牢牢占據(jù)一席之地。其中，9月曝光的一起DDoS，是由感染了XOR DDoS木馬的Linux主機群驅動的，甚至可以發(fā)起150+Gbps的攻擊。

2015年末也見證了一系列值得一提的DDoS攻擊案例，比如說針對美國著名VPS提供商Linode的那次，該公司被迫重置了用戶的Linode管理器密碼。著名游戲平臺Steam在圣誕節(jié)遭DDoS攻擊，3.4萬用戶信息被泄露。BBC的服務也在新年夜下線，起因是“新世界黑客”組織挑中它來測試Bangstresser——一款能發(fā)起600 Gbps攻擊的DDoS工具。