2017年可以稱為大規(guī)模數據泄露之年，這是由于來自國家層面支持的網絡攻擊，無數的勒索軟件威脅，以及越來越多的網絡釣魚詐騙讓人們防不勝防。但這也標志著是DDoS攻擊的一個轉折點。

　　Corero公司的研究表明，2017年下半年DDoS攻擊的數量幾乎翻了一番，許多公司目前平均每天遭受8次攻擊。這個問題由于近年來DDoS攻擊變得更復雜和更具欺騙性而加劇。它們不再僅僅是為了拒絕服務而設計，而是為了掩蓋其他惡意活動(通常是數據盜竊和網絡滲透)破壞安全性。

　　因此，人們也看到在勒索軟件相關的DDoS威脅(RDoS)數量以及涉及多種不同攻擊媒介的DDoS攻擊在2017年的大幅增長。

　　那么這個景觀將在2018年如何變化呢?在此概述了對DDoS攻擊在未來一年的預測，并提供有關組織如何最好地保護其網絡、設備和數據免受不斷演變的威脅的建議。

　　針對加密貨幣平臺的更大、更頻繁的DDoS攻擊

　　2017年，加密貨幣淘金熱成為全球金融市場的熱門話題。但是，隨著投資者涌向這些平臺，它們也成為網絡犯罪分子尋求利用巨額財富的目標，并針對其安全政策進行攻擊。針對加密貨幣的DDoS攻擊最近已經是一種常見現(xiàn)象，使加密貨幣交易所陷入癱瘓。

　　去年年底，一些加密貨幣平臺遭遇了幾起分布式拒絕服務攻擊，其中包括兩起攻擊加密貨幣現(xiàn)貨交易平臺Bitfinex的攻擊，還有一起攻擊英國加密貨幣初創(chuàng)廠商Electroneum公司。

　　隨著數字貨幣的日益普及，這些網絡攻擊的數量可能會在2018年大幅增加。而在未來，針對數字貨幣的DDoS攻擊可能被用來操縱交易所市場或目標貨幣，作為更加廣泛攻擊的一個組成部分。

　　例如，他們可以防止加密貨幣交易者登錄賬戶和交易，導致其價值下降。網絡攻擊者可以在加密貨幣價格低的時候盡可能地購買，從而影響貨幣的整體價值。

　　面對NIS懲罰的工業(yè)系統(tǒng)急需防護DDoS攻擊

　　2018年將成為網絡安全合規(guī)方面的重要一年，“歐洲通用數據保護條例”(GDPR)將在今年5月正式實施。但是對于關鍵的基礎設施組織來說，如果歐洲的網絡與信息安全指令(NIS)影響其基本服務交付的服務中斷，那么NIS將是一個令人擔憂的問題，這意味著組織將面臨巨額的罰款。

　　在美國，其國家標準與技術研究院(NIST)最新的指南可能會影響美國聯(lián)邦機構保護其系統(tǒng)中包含的信息，以及確保這些系統(tǒng)安全可靠地運行的方式。

　　在國家層面的重要基礎設施，都將面臨更多的復雜和破壞性的網絡威脅，這些威脅常常被認為是國外政府在網絡戰(zhàn)爭中開展讓對方政治動蕩或獲得戰(zhàn)術優(yōu)勢的工作。最近針對瑞典傳輸網絡的DDoS攻擊導致了其列車延誤和旅行服務中斷，而去年5月的WannaCry勒索軟件攻擊肆虐表明網絡攻擊能夠影響人們獲得基本服務的能力。

　　考慮到網絡攻擊對重要基礎設施造成社會破壞的巨大能力，人們很可能會在2018年看到這些攻擊事件將繼續(xù)大幅增長，供應商需要確保他們具有嚴格的防御措施。

　　混合云安全性較差的危險

　　雖然混合云概念引入了諸如數據遷移、多云管理和分布式安全模型等新架構考慮因素，但就安全性而言，它也呈現(xiàn)出新的復雜性。

　　混合云中的安全性較差可能會使組織容易受到DDoS攻擊和二次惡意軟件感染。隨著企業(yè)體系結構演變成異構環(huán)境中的服務和虛擬化部署，針對不斷發(fā)展的網絡威脅格局的保護從未像現(xiàn)在這樣重要。

　　這些穩(wěn)定的遷移將需要一個全面的網絡安全策略，以妥善保護包括DDoS在內的不斷演變的威脅。分層安全策略必須滿足創(chuàng)新組織的要求，他們向公共云和私有云的轉變必須具有彈性，才能根據需要進行部署和擴展。

　　最佳實踐

　　為了應對裝備精良、資金充足并且日益復雜的網絡攻擊，組織必須保持全面的網絡可視性，以便發(fā)現(xiàn)和解決任何潛在的入侵事件。

　　在未來的一年中，DDoS攻擊將繼續(xù)被認為是一個復雜的、不斷演變的威脅，經常被用來作為對組織網絡防御的更加廣泛攻擊的一部分。

　　強大的安全態(tài)勢涉及到單個平臺，IT團隊可以將DDoS活動與其他任何威脅相關聯(lián)。只有部署一個始終在線的DDoS緩解系統(tǒng)，可以檢測和緩解所有DDoS攻擊，并將其作為深度安全策略的一部分，從而使安全團隊能夠保護自己免受網絡犯罪分子的威脅。