暗黑DDoS:当心，黑客正在使用军事技术渗透你的网络

网络犯罪份子以及黑客以前就用分布式拒绝服务（DDoS）攻击让网站离线，处于政治目的或者威胁受害者支付费用停止攻击。

但现在，攻击者已经开始采用军事战略并且找到了其他的方式，并不会直接“发牌”——将整个僵尸网络的流量丢给一个目标——他们现在持续数个月发送恒定的DDoS攻击，慢速低带宽，以至于受害者很难检测到。

也许你会问？发送这种小量的网络流量会有什么危害？其实有很多，举个栗子吧，过去一年中我们常见的大公司的大量数据泄露，比如零售商Targe、Carphone Warehouse、Talk Talk等。

下一站暗黑DDoS

大多数的IT部门都有网络安全防御，就能检测出流量洪水，比如每分钟超过1GB的时候，持续发送小量网络流量到一个公司的服务器的DDoS攻击逐渐增多，这也是现在安全领域经常会探讨的一个问题。

这种DDoS攻击无法检测到，因此就鸟悄地攻击了公司的网络防御，并且执行0-Day漏洞，而这个漏洞可能出现在Linux、SSL、hypervisors或者Apache中，比如你们熟知的Heartbleed或者Shellshock，直到找到一个你没打补丁的漏洞，而这个漏洞只有攻击者自己直到。

要是能够用DDoS找到贯穿企业网络的路径，可能是几分钟，只要有足够的时间，一旦这样做成了，就可以内嵌高级持续性威胁（APT），在服务器上潜伏着，直到被攻击者使用。在网络安全领域，这就是一种自有，坏蛋就可以按需使用，可能数月都检测不到，你压根就不知道发生了什么。

应用军事战术，傻了吧？

这种无法检测到的潜伏恶意软件就像是深入敌人后方的特洛伊木马风格的空降兵，隐蔽操作，但这些并非所有。

在不被检测到的情况下，不但可以从网络中慢速泄露核心数据，比如信用卡信息或者键盘输入的信息，攻击者还可以选择某天发动严重的DDoS攻击对抗你的网络。

在IT团队忙着加固防火墙，扩带宽然让服务保持在线状态时，攻击者就可以访问网络的所有部分，抓取想得到信息。企业信赖的所有的安全策略可以短时间内对抗攻击，为了保护自身，还是需要寻求能够提供清洗能力的服务提供商，检查其单独的数据包。这也是让业务在DDoS攻击期间仍然保持在线的技术。

DDoS攻击损失逐渐增高

根据IBM以及波耐蒙研究所的研究结果，网络宕掉的每分钟平均成本为8,000美元，单次攻击持续时间约为90分钟，意味着一次DDoS攻击的损失的平均成本为72万美元。

而且这是排除了客户数据泄露导致的辐射式损失，今年二月份，有统计显示，2015年十月份Talk Talk公司数据泄露导致的损失多达6亿欧元，而且直接导致损失101,000客户。

我们知道任何涉及信用卡数据的业务都必须遵循信用卡支付标准，这项标准要求信息卡信息处理都要入侵检测系统，以及登录日志来看看整个网络发生的交易。但是问题再于并没有要求需要有合适的DDoS防御，而且刚才提到的那些在DDoS攻击中鸟用都没有好么。标准的制定并没有跟上风险的发展速度。DDoS防护解决方案和工具已经存在十年了，但是实际应用情况差强人意。

如果出现了低带宽的DDoS流量，也不必恐慌。云端卫士在这里也希望企业能够了解威胁真实性，而且这种类型的攻击有可能正在你的环境中运行。