隨著網絡威脅的不斷演化,DDoS攻擊頻頻發生,嚴重威脅著企業網絡安全。僅以2015年第一季度為例,卡巴斯基實驗室的數據顯示,網絡罪犯利用僵尸網絡對76個國家的網絡資源發動了超過23,000次DDoS攻擊,較2014年第四季度的66個國家相比,增加了15%。
具體而言,2015年第一季度,針對同一個網絡資源的DDoS攻擊數量最多達到21次,平均每周遭遇兩次攻擊。而在2014年第四季度,這一數據為16次。第一季度持續時間最長的僵尸網絡攻擊幾乎達到6天。
此外,在76個遭遇此類攻擊的國家中,位于美國、加拿大和中國的服務器最容易遭受攻擊。這些攻擊主要由位于美國、中國和英國的僵尸網絡命令控制服務器所發動。中國和美國在上述兩個排行榜中均名列前茅,主要原因是這些國家的網絡托管服務相對較為便宜,所以大多數數據中心都位于這些國家。而排名前十位的最容易受攻擊地區還包括歐洲和亞太地區。
在談及DDoS防護的重要意義,卡巴斯基實驗室DDoS防護總監Enveny Vigovsky表示:“DDoS攻擊通常是一種跨國界的協作。客戶一般來自一個國家,而執行者則在另外一個國家,命令和控制服務器則在第三個國家,真正參與到DDoS攻擊的僵尸計算機則遍布全球各地。所以,通常很難對攻擊行動進行調查,打掉僵尸網絡并抓住發動攻擊的網絡罪犯。雖然網絡罪犯發動DDoS攻擊的工具并非只有僵尸網絡這一種,但其仍然是一種使用廣泛的危險工具。因此,網絡資源需要采取預防性保護措施,避免成為這類攻擊的目標。”