F5专题小组：基于政治动机的攻击不断增长

　　全球领先的应用交付网络厂商 F5 Networks, Inc. 于近期召集了一批IT安全专家对2010年年底受到广泛关注的维基解密攻击进行调查，并对存在于IT业内的类似威胁进行了讨论。该专题小组在一份详细的调查报告中指出，黑客所使用的DDoS攻击不是一种新威胁，只是在大量的攻击案例中，很难从其它类型的恶意流量中分辨出这种攻击。

　　但是，专题小组承认维基解密攻击中的某些创新性。最特别的是，这是目前所知的第一个包含自愿参与的大规模攻击。与通过利用存在漏洞的机器来创建僵尸网络不同，许多人选择将自己的机器交由黑客控制。黑客利用这种方法，即无需担心被检测，又能够访问某一指定机器的全部资源;这意味着他们可以利用更少量的机器组织更大规模的攻击。专题小组的参与者表示，这些攻击的另一主要目的是出于一种道德上的义愤而非取得金钱收益。

　　此外，安全专家还强调了通过合理利用基本安全原则来管理不断出现的威胁的重要性。各个组织及其网络可与互联网服务提供商合作检测和过滤恶意流量，从而降低因遇到DDoS攻击导致停机的危险性。同时，这样做还可以减少对IT人员和资源的需求量，使他们能够集中力量加强安全实践和关注针对网络和应用的威胁。

　　专题小组参与者证言摘选

　　一家金融机构的高级安全架构师表示：“每当我们受到报道或用户受到报道时，都会成为攻击的目标。”

　　一家电子出版公司的高级架构师表示：“在过去的一年或更长的时间内，我们看到攻击呈上升趋势，但我认为不能将其归因于维基解密。”

　　一家大型金融机构的高级安全架构师指出：“我们坚信互联网服务提供商有能力阻止这些攻击并从我们的数据中剔除这些恶意流量，从而让我们能继续为用户提供服务。”

　　有迹象表明团体或个人可能在其中协调有目的的攻击;因此，一个大型通信解决方案提供商的安全服务主管在谈论监视社交媒体站点的重要性时表示：“我们一直在密切观察和讨论代码共享及聊天组。”

　　支持证言

　　Enterprise Strategy Group 的高级首席分析师Jon Oltsik表示：“ESG预计基于政治目的的网络攻击会不断增长。随着攻击数量的不断增加，未做好准备的企业将发现它们的资源和安全防御系统不堪重负，以至于其敏感公司信息处于更危险的境地。”

　　F5技术营销与联合高级经理Kenneth Salchow表示：“成功预测DDoS攻击的关键在于坚持基本的安全最佳实践。为降低攻击造成的影响，用户应该在其网络受到影响之前与其互联网服务提供商合作制定一个可拦截恶意流量的防御计划;然后，将注意力拓宽到网络层之外，解决应用层的漏洞。”