2014年新年伊始，新一轮分布式拒绝服务攻击(DDoS)就频频出狠招、造成风波不断。据业内分析师表示，近期DDoS攻击愈演愈烈，规模更大，花样更新。伴随DDoS攻击对公众生活影响力的日益加深，对DDoS攻击相关的报道也越来越多;加上在线生活的日益丰富，公众对在线安全也日益重视起来。斯诺登”棱镜门“事件暴露出美国政府无孔不入地通过互联网收集公众私有信息，引发公众对在线安全的强烈关注。同时，名为“联合威胁研究情报组(JTRIG)”的英国特工机构“以毒攻毒”，采用传统“SYN泛洪攻击”发起一次针对“匿名(Anonymous)”、“鲁兹安全(LulzSec)”等黑客组织的DDoS攻击，将安全问题更是推上了风口浪尖。

2013年年末，针对NTP(网络时间协议)的攻击开始激增，并在前不久刷新了针对Spamhaus (国际反垃圾邮件机构)DDoS攻击的纪录。值得注意的是，以往针对Spamhaus的攻击都是采用DNS放大技术，而此次则是基于NTP放大技术的攻击，对象是美国云安全服务提供商CloudFlare公司的一个客户。

近期，日本比特币交易平台Mt Gox因系统缺陷而饱受争论，并遭遇到了一次“大规模DDoS攻击”，由于无法与比特币网络保持同步，比特币兑换率大幅下跌，交易平台暂停取现。

从以上几起安全事件不难看出：DDoS攻击方式大多简单粗暴，让攻击目标与网格脱节，从而使得攻击得逞。而且发起DDoS攻击也变得越来越容易，比如那些对计算机技术并不精通的用户也能发起DNS反射攻击。

为了有效防御DDoS攻击，为我们的网络树立起第一道防线，用户首先必须采用高性能网络硬件产品来保护好“满腹宝藏”却“手无寸铁”的网络设备;其次还需注意，更为复杂的应用层(L7)攻击正在不断增多，需要得到深度包检测(DPI)产品的保护。而防火墙、入侵防护系统(IPS)等传统安全解决方案由于设备设计架构所限，没有足够能力应对大规模的DDoS攻击。而事实上，安全基础设施常常是DDoS攻击的直接目标，如果连网络安全系统都遭受到破坏，那么在后方受其保护中的那些服务就更是变成了浮云。

(责任编辑：)