據國外媒體報道，前段時間被稱為歷史上最大規模的網絡攻擊源于反垃圾信息組織Spamhaus封殺荷蘭網站Cyberbunker的一些服務器，由此引起惡意黑客們對前者的惡意報復。

黑客們采用了分布式拒絕服務攻擊(DDoS)的方式，對象是Spamhaus的域名系統服務器，導致很多熱門服務受到影響。相比之前發生在2010年，被稱為最大規模的強度為100GB/s的DDoS攻擊，這次攻擊強度高達300GB/s。

目前，分布式拒絕服務攻擊已經成為黑客們最為經常使用的攻擊方式。就在不久之前，代碼共享托管網站GitHub就因連續遭受DDoS攻擊而導致服務中斷。而提供云安全服務的美國公司CloudFlare也是因為DDoS攻擊中斷一小時的服務。根據波耐蒙研究所的最新調查報告顯示，基于網絡的攻擊和拒絕服務式攻擊被列為受訪者公司所經歷過最嚴重的攻擊類型。

如今，企業面臨的安全情況變得更加糟糕。在Arbor Networks發布的《全球基礎設施安全報告》中指出，分布式拒絕服務(DDoS)攻擊在規模上趨于穩定，但卻更加復雜。同時，DDoS攻擊已經成為高級持續威脅(APT)的一部分，而APT則成為服務提供商和企業的頭等大事。

此外，隨著數據中心的規模興建和云服務的普及，數據中心和云服務成為重點攻擊目標，還有諸如BYOD安全，2013年，企業面臨的安全形勢更加嚴峻。“網絡攻擊又升溫了，這是一件非常令人不愉快的事情。”一些企業IT技術人員向記者抱怨。

安全威脅升級

在剛剛結束的RSA 2013信息安全大會上，高級持續威脅成為大家討論最多的話題。針對非常明確的預先確定目標的最復雜長期攻擊被稱為高級持續威脅(APT)。

在APT攻擊中，通常首次行動是進行偵察，以搜集目標情況。然后，攻擊者對目標網絡進行初步入侵，已打開后門，并持續進入網絡。這通常伴隨著采用僵死感染主機，從而允許攻擊者與感染主機通信，而不會被發現。然后，攻擊者努力深入滲透網絡，并控制更多節點。之后，攻擊者實現其目標，利用感染主機來遠程搜集數據或造成有意破壞，同時長期保持存在而不被發現。

在過去幾年，發生過多起至今令業界記憶猶新的APT攻擊，Google極光攻擊，Google的一名員工點擊即時消息中的一條惡意鏈接，惹上APT，造成大量關鍵性的數據被竊取;夜龍攻擊，被McAfee在2011年2月發現，目標指向全球主要能源公司;當然還有RSA的SecurID遭遇竊取，其后果導致很多使用SecurID作為認證憑據建立VPN網絡的公司受到攻擊，重要資料被竊取。

如果說前兩年APT攻擊還是極為個別的現象，那么今年將成為APT攻擊頻發的一年。多項安全報告都給出了類似預測。

Check Point在其《2013安全報告》中指出，網絡犯罪分子不再是孤立的業余愛好者。在許多案例中，網絡犯罪分子屬于結構延米的組織，他們類似恐怖分子小組，資金充足，具有動機和目標。

Check Point中國區大客戶總監李若怡告訴記者，如今企業面臨的最嚴重網絡安全威脅之一就是僵尸網絡，未來，僵尸將在針對性APT攻擊中發揮關鍵作用。而根據Check Point的調查，在63%的企業中，至少發現了一種僵尸。因此可以預計，APT攻擊在今年會更加普遍。

令企業頭痛的是，在他們努力追趕技術潮流的時候，卻同時背上了更多潛在的網絡安全威脅。不少專家指出，針對云服務和數據中心的攻擊將成為黑客們的重點對象。

在Arbor Networks的《全球基礎設施安全報告》中就指出，94%的數據中心運營商都表示受到攻擊。

此前，一位吉林聯通的數據中心人員告訴記者，頻繁發生的網絡攻擊讓他們特別頭痛，不少企業的數據都放在數據中心，一旦出現宕機或數據泄露，將嚴重影響用戶的感知。

因此，今年越來越多的安全企業將關注數據中心的安全問題。

瞻博網絡大中國區安全行業營銷顧問杜建峰向記者表示，去年很多企業關注大數據安全，但是回歸本質大數據是要做數據分析，今年企業將更多的注意力已經轉移到保護數據中心網絡安全。

當然，企業面臨的安全挑戰還有很多，例如BYOD安全，這恐怕也將在今年頻繁挑戰企業IT管理者的神經。

技術無法解決一切

為了盡可能避免網絡安全攻擊帶來的嚴重后果，企業試圖通過一些新興的安全技術或產品來武裝IT系統。例如，下一代防火墻、具有信譽反饋的入侵防御系統和Web應用程序防火墻。

然而，波耐蒙受瞻博網絡委托進行的“新興網絡安全技術功效研究”卻一針見血地指出，新興安全技術不足以抵御網絡威脅。

報告指出，下一代防火墻和Web應用防火墻通常只部署在顯示器上，并且由于誤報問題使用非阻塞模式。這個問題似乎會影響到大多數安裝基礎，這表明作為一個緩解威脅的方案，新興技術的結合并沒有達到預期，不能有效制止機密信息泄露和網絡破壞。

波乃蒙通過對企業的調查也進一步佐證了此結果。不到一半(48%)的受訪者認為，新興的網絡安全技術沒有達到預期的效果，無法將那些破壞Web應用程序或產生無端互聯網流量的攻擊最小化。

擁有15年網絡安全經驗的杜建峰也向記者坦承，雖然安全企業每年投入大量的資金和人員研發更加先進的安全技術，但由于企業存在管理疏漏或是其他一些不可避免的因素，總會被黑客找到企業可以利用的漏洞。但這并不能說明安全廠商的設備是不安全的。

瞻博網絡大中國區技術總監王衛給出建議，防御更加復雜的安全威脅，需要以一種新的方式思考網絡防御。企業必須把重點放在檢測和分析早期，而不是在病毒大規模介入之時才開始防御。

因此，在波耐蒙的報告中指出，半數的受訪者表示，其企業使用的新型網絡安全技術得以有效地操作，依賴于內部人員具備的知識和技能。所以，引進合格并且熟練的安全專家非常重要。

盡管如此，網絡攻擊或許還是無法避免，正如美國聯邦調查局局長Robert Mueller所說，只有兩類公司，一類是被攻擊的公司，一類是將被攻擊的公司。