原因

　　·价格不断下降——过去，攻击成本为数百美元。现在，每周只需花费几美元就可以获得不同的攻击模型。

　　·服务质量在上升——服务接口、可用性和可视性看起来非常专业，需要大量的投资。服务产品还包括支持和票务系统。

　　·攻击复杂程度在提升——攻击强度和感染的持久性都在增加。

 

　　DDoS寻租产品正在逐渐形成成熟的平台，可以提供复杂的金融诈骗和垃圾邮件能力，为用户提供廉价的优质服务。无论是为了经济收益，还是为了进行间谍活动、网络战或是黑客攻击，攻击者一直在寻找并利用服务器与应用中的安全漏洞。密码和防护策略比较薄弱的服务器和路由器被大量爆出，这使得恶意软件租用者可以快速并廉价地组建一个机器人军队。

　　现在，企业更需要部署防护和缓解技术，并密切注意攻击者的攻击目标。任何人都可以廉价租用一个恶意僵尸网络发起攻击。

　　恶意软件实例分析

　　一个多月之前，Radware紧急响应团队(ERT)发现，针对大客户的Tsunami SYN泛洪攻击的使用在不断增加。这是与服务相关的机器人程序使用增多的明确信号。

　　Radware安全研究人员成功获取了一个用于生成这些DDoS攻击的二进制恶意软件样本。然后，Radware安全研究人员将该恶意软件部署在一个隔离可控的环境中，以便研究恶意软件行为及其不同的攻击载体。

　　在10天(2015年6月14-23日)的时间内，Radware安全研究人员成功监测到2000多个针对7个不同国家中60多个目标的攻击。

　　责任编辑：余芯