網絡安全公司 Corero 于近期發(fā)布一份報告，宣稱 2017 上半年的 DDoS 攻擊數(shù)量增加一倍，起因竟是各企業(yè)及用戶所使用的不安全物聯(lián)網（IoT）設備。據(jù)稱，只要用戶設備在線聯(lián)網，其拒絕服務（DDoS）攻擊就將存在。倘若企業(yè)依賴互聯(lián)網銷售產品或協(xié)作，那么 DDoS 攻擊不僅僅是一個麻煩，更將影響企業(yè)后續(xù)發(fā)展。

在過去數(shù)年內，DDoS 攻擊的數(shù)量在 “貓捉老鼠” 的演變過程中呈緩慢趨勢增長，即犯罪分子一旦加強攻擊，其網絡供應商就會進行彈性防御。然而，此類攻擊一般都來自被感染的計算機和服務器組成的僵尸網絡。不過，由于在僵尸網絡中獲取和維護這些系統(tǒng)的成本相對較高，因此在攻擊發(fā)展的速度方面存在經濟限制。

但是，僵尸網絡 Mirai 的開發(fā)人員就很 “聰明”， 并未針對安全團隊或安全設施開展攻擊，而是把重點瞄準數(shù)百萬家用物聯(lián)網設備，例如利用網絡攝像頭與互聯(lián)網路由器構建僵尸網絡開展 DDoS 攻擊。由于 Mirai 無需任何安全措施檢測，因此它能在肆意感染的同時發(fā)起比以往更大的攻擊活動。根據(jù) Arbor Networks 2016 年年底的報告顯示，物聯(lián)網設備已然成為 DDoS 攻擊來源。到目前為止，這些大規(guī)模的攻擊還未利用反射/放大技術展開。相關數(shù)據(jù)顯示，DDoS 攻擊的數(shù)量在 2015 年顯著上升，其攻擊的平均規(guī)模和時間也在不斷增加。由卡巴斯基 2016 年第四季度 DDoS 情報報告得知，DDoS 攻擊持續(xù)時間最長為 292 小時（或 12.2 天），明顯長于上一季度（ 184 小時或 7.7 天），創(chuàng)下 2016 年的紀錄。

研究人員表示，目標企業(yè)現(xiàn)平均每天遭受 8 次 DDoS 攻擊，均由不安全物聯(lián)網設備和 DDoS 出租服務導致。雖然大規(guī)模的 DDoS 攻擊正得到媒體關注，但這只是攻擊的一小部分。然而，最令人感興趣的是，2017 年第二季度發(fā)生的第五次 DDoS 攻擊使用了多種媒介進行，旨在規(guī)避安全軟件檢測。目前，只需要每小時 20 美元，任何黑客都可采用僵尸網絡針對目標企業(yè)發(fā)動攻擊。此外，網絡犯罪分子已經將 DDoS 攻擊作為一項有利可圖的開發(fā)項目，這就意味著拒絕服務攻擊的活動仍將繼續(xù)。