史上最大DDos攻击——欧洲反邮件组织Spamhaus遭到的300Gbps的大流量DDos攻击，让DDos攻击再次成为近期安全界关注的焦点。

在战争中，如果攻击方是以大批军队入侵，防御方通常都会有相应的预警和防御机制来应对，但如果攻击方派出的是技术精良的狙击手，他们的突然袭击往往会让防御方猝不及防。今天的DDos攻击，也能以此类比。在知名的防DDos厂商ArborNetworks亚太区副总裁兼总经理JeffBuhl看来，今天，DDos攻击主要有两大类：一类是传统的大流量攻击，就像军队;另一类是针对应用层的小流量攻击，就像狙击手。为应对大流量DDos攻击，提前做好防御，这不难实现;但针对突如其来的应用层小流量攻击，机构往往防不胜防。

ArborNetworks亚太区副总裁兼总经理JeffBuhl

Arbor发布的最新《全球基础设施安全报告》显示，DDoS攻击正变得更加多方位也更加复杂，既有大流量攻击，更有针对应用层的小流量攻击，攻击目标以组织为主。与此同时，高级持续性威胁(APT)也越来越受到关注。

过去几年中，应用层攻击已经变得越来越普遍，86%的调查对象表示，这些更复杂的攻击针对的是Web服务，更令人担忧的是，46%的调查对象提到了多方位攻击，而在去年的报告中只有27%的调查对象报告了此类攻击。多方位攻击给安全防护带来更大挑战。应对这种攻击，通常都需要在整个数据中心采用层次化的解决方案。去年第四季度以美国金融服务机构为目标的攻击就是一个多方位攻击的典型例子。

Arbor的调查还表明，越来越多的数据中心成为DDos攻击的目标。半数调查对象在调查期间经历了针对数据中心的DDoS攻击。随着电子商务和在线游戏网站成为最常见的目标，服务于这些机构的共享数据中心也面临着新的风险。

值得关注的是，DDoS攻击的动机也变得更多样化，更多动机也就意味着更多攻击。Arbor上年报告第一次透露，意识形态是DDoS攻击最常见的动机，而今年的报告显示，这种趋势明显在继续发展。总体看，DDoS攻击三大最常见的动机是：政治/思想动机(即黑客行为)、在线游戏、故意破坏/恐怖行为。

欧洲反垃圾邮件组织遭受的攻击是DDos攻击的一个转折点事件，作为迄今最大的DDos攻击，这次攻击利用了DNS基础设施得以实现。但Arbor的调查显示，被调查机构的DNS基础设施仍然脆弱。接近1/5的组织并没有专门负责DNS安全的安全团队。当被问及是否对出入其DNS基础设施的流量有良好的可见性时，近71%的受访者表示，在第3层和第4层有良好的可见性，但只有27%的调查对象报告了对第7层的可见性。超过1/5的组织依然不限制访问DNS资源。

2012年，在全球范围内，DDos的平均攻击时间约为3个半小时，最多的攻击来源国是中国，最大的攻击目标是美国，37%的攻击目标是端口80上的HTTP。最常见的应用层攻击目标是HTTP和DNS。

DDos攻击正变得日益强悍，仅凭某个单一的安全产品很难阻止这类威胁。企业需要更广泛的网络可见性、更有价值的安全情报。今天，作为一家在防DDos领域打拼多年的厂商，Arbor致力于利用其强大的全球威胁监控系统(ATLAS)，将早年服务于运营商的强大技术扩展到企业，为企业提供有深度的安全情报，帮助企业阻止新的高级威胁，拦截DDos攻击，并管理与BYOD有关的安全风险。

(责任编辑：安博涛)