SecurityFocus

根据安全服务提供商Prolexic公司提供的讯息，在最近3个月的时间内，有大约40个企业遭受了从成千上万的IP地址发起的攻击，大多数攻击可以产生每秒钟可以产生一Gbit左右的数据。Prolexic公司的Paul Sop(CTO)说：“由于IP地址的分布范围过大，使得路由器和防火墙的基于黑名单过滤的方法无法生。就象问你能以多快的速度向船外舀水一样，只要你停下1分钟，你就会被淹没。”

和过去的使用上万台被入侵的主机攻击Web站点不同，最近的攻击都来自于运行名为DC++的P2P软件的主机。该软件基于Direct Connect(DC)协议。DC协议用于在即时通讯客户端之间传输文件。

Fredrik Ullner，是DC++项目的一名开发人员，同时也是瑞典Lund工学院的一名本科生，根据他的描述，当文件在共享网络中传播时，少数服务器存放用于查询文件位置的目录没，这些服务器被称作"Hub"，老版本的Hub服务器存在一个漏洞，允许攻击者将客户端重定向到另一台服务器去请求信息，对客户端的恶意重定向会导致大量的计算机持续的向受害者的站点去请求数据，最终造成DoS攻击效果。在2005年，这种攻击方式曾被用于攻击DC++自己的开发者和他们的hub目录。最早的攻击针对的是项目组的hub目录服务器hublist.org。当时恶意的DC++用户使用工具攻击一个hub服务器，当hublist.org将攻击者的服务器从hublist中移去的时候，该团伙立刻以攻击buglist.org作为回报，使该站点无法被访问，随后攻击者又攻击了DCPP.net,即DC++项目当时的主站点，迫使开发人员将项目转移到SoureFoge。

在和SecurityFocus的一份Email访谈中，Ullner谈到：“不幸的使，这些攻击越来越普遍了。”

这些技术是如此有效，攻击者开始将目标扩散到其他公司。在今年3月，一些公司开始向Prolexic公司寻求解决DoS攻击的方案，在大多数攻击中，超过15万台的机器向服务器发送连接请求，规模最大的一次攻击超过30万台主机。

Paul Sop说：“当时有上百万的连接在不断的涌入，我们可以鉴别出这些攻击，但是新的IP出现的速度远快于我们阻塞他们的速度。” “这些攻击中很多属于勒索的尝试，－－一种试图将DoS攻击能力转换为现金的方法，大约3/4的攻击是有商业间谍推动的，牵涉的金额非常之大。在欧洲如果你有一个好的Internet商务，你就可以击败你的竞争者，那为什么还要花钱在市场上呢？”

Prolexic公司本周三宣布他们已经开发出一种防御该攻击的方法。

而DC++的开发人员Ullner说：“DC++项目本身很难提供解决方案。尽管这个问题已经在DC++的Hub软件中修正，但是你很难强迫所有人接受这个更新。攻击者利用了人们懒于升级的心里。即使所有的Hub管理员更新了系统，攻击者也可以架设自己的Hub服务器，吸引足够多的用户进行DoS攻击。目前还很难有效的阻止这种攻击的发生”