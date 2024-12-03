回望 2024 年，一些关键趋势给我留下了深刻印象。其中一个令人意外的现象是 DNS 攻击的高频率和高效性仍在持续。Akamai 研究人员近期 观察到 ，在为期 18 个月的时间里， 在第 3 层和第 4 层 分布式拒绝服务 (DDoS) 攻击 事件中，60%的攻击都涉及 DNS。尽管如此，仍然有一些 解决方案 可以消除其中的很多攻击。很多此类攻击都基于反射器，并且攻击者会利用配置不当的服务器。通过简单的 DNS 配置更改就能防止这种情况发生，并确保企业不会在无意中成为问题的一部分。

我们看到 Mirai 僵尸网络卷土重来，它曾是全球一些规模最大、复杂度最高的攻击事件的罪魁祸首。它也是最引人关注的攻击工具之一；在如何接管端点并阻挡其他行为者方面，它的智能化程度极高。五年前，Mirai 就已臭名昭著，然后一夜之间消失无踪，但如今它再度卷土重来。

这种发展变化凸显出，企业不仅需要关注攻击规模，还需要关注其复杂程度。攻击活动变得越来越复杂。很多安全供应商正在构建更加智能的自动化系统以缩短响应时间，考虑到当前形势，这是恰当之举。

此外， 我坚信，获得安全专家的帮助仍然至关重要。每家大中型企业迟早都会面对网络事件，而解决这些事件需要员工具备专业知识。

在应用程序方面，爬虫程序 撞库 仍然是一个重大威胁。这些攻击中，许多是由国家行为体实施的，极其难以缓解。确定攻击者是爬虫程序还是人类，或者对 “良性”爬虫程序和“恶意”爬虫程序 加以区分（图 1），都需要经验丰富的专家来了解独特的客户环境，并实施适当的保护措施。