擊手法中，假設(shè)DNS請(qǐng)求報(bào)文的數(shù)據(jù)部分長(zhǎng)度約為40字節(jié)，而響應(yīng)報(bào)文數(shù)據(jù)部分的長(zhǎng)度可能會(huì)達(dá)到4000字節(jié)，這意味著利用此手法能夠產(chǎn)生約100倍的放大效應(yīng)。由于這種攻擊模式成本低、效果好、追蹤溯源困難，而且由于脆弱的DNS體系具有開放式特點(diǎn)，難以徹底杜絕。

域名安全涉及的是政治與金錢

政治動(dòng)機(jī)、經(jīng)濟(jì)犯罪、惡意競(jìng)爭(zhēng)依然是黑客發(fā)起DDoS攻擊的主要目的。由于幫助電子郵箱服務(wù)供應(yīng)商過濾垃圾電子郵件和不受歡迎內(nèi)容，Spamhaus的行為招致黑客的報(bào)復(fù)性攻擊，他們攻擊了Spamhaus的域名系統(tǒng)(DNS)服務(wù)器。據(jù)悉，此次攻擊事件的嫌疑人、荷蘭黑客斯文˙奧拉夫˙坎普赫伊斯已經(jīng)被逮捕。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心稱，8月25日凌晨，國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，導(dǎo)致部分網(wǎng)站訪問緩慢或中斷。這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件，攻擊流量遠(yuǎn)超歷史峰值，可能是有組織網(wǎng)絡(luò)攻擊行為。安全公司Prevendra的CEO伯蓋斯稱，此次中國互聯(lián)網(wǎng)攻擊的肇事者“可能來自中國國內(nèi)的犯罪集團(tuán)”。9月24號(hào)，CNNIC和工信部揪出了本次攻擊事件的始作俑者——一名來自山東青島的黑客。據(jù)調(diào)查發(fā)現(xiàn)，該黑客本意是要攻擊一個(gè)游戲私服網(wǎng)站，使其癱瘓，后來他為了更快達(dá)到這個(gè)目的，直接對(duì).CN的根域名服務(wù)器進(jìn)行了DDoS攻擊，發(fā)出的攻擊流量堵塞了.CN根服務(wù)器的出口帶寬，致使.CN根域名服務(wù)器的解析故障，使得大規(guī)模的.CN域名無法正常訪問。

敲詐勒索催生黑色產(chǎn)業(yè)鏈。自國內(nèi)的互聯(lián)網(wǎng)事業(yè)興起以來，國內(nèi)有一些常年進(jìn)行DDoS攻擊的組織或個(gè)人，脅迫某些“私服”游戲的運(yùn)營團(tuán)隊(duì)并收取“保護(hù)費(fèi)”，如果不合作便采取DDoS暴力攻擊，使其無法正常運(yùn)營。而這些“私服”的運(yùn)營團(tuán)隊(duì)本身業(yè)務(wù)就涉及侵權(quán)，所以他們?cè)谟龅紻DoS威脅時(shí)絕不敢報(bào)警或維權(quán)，往往被迫接受。這種惡性循環(huán)的結(jié)果就是這些網(wǎng)絡(luò)中的惡意脅迫越來越肆無忌憚，這些從事DDoS攻擊商業(yè)行為的組織或個(gè)人也演變成了各式各樣的“網(wǎng)絡(luò)黑幫”，各式黑色產(chǎn)業(yè)鏈也層出不窮。由于當(dāng)今互聯(lián)網(wǎng)上DDoS攻擊的門檻已經(jīng)越來越低，雇主可以購買DDoS攻擊服務(wù)，攻擊可指定時(shí)間、指定流量、指定攻擊效果?？偟膩碚f，同行業(yè)間的惡意競(jìng)爭(zhēng)是導(dǎo)致DDoS攻擊愈演愈烈的最大原因，同時(shí)被攻擊后定位攻擊者所花費(fèi)的成本較高也是這類事件層出不窮的重要原因。

隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，域名安全事件也呈現(xiàn)多發(fā)趨勢(shì)。近年來，微軟、谷歌、《紐約時(shí)報(bào)》、Twitter、騰訊、百度、土豆網(wǎng)、大眾點(diǎn)評(píng)網(wǎng)等國內(nèi)外知名網(wǎng)站域名相繼被攻擊、被劫持，小站長(zhǎng)、米農(nóng)域名等被盜事件也比比皆是。回顧2013年，重大域名安全事件不絕于耳，東西方皆無寧日。

有史以來最大的DDoS攻擊。2013年3月16日至3月27日，歐洲反垃圾郵件組織Spamhaus遭受了有史以來最大的DDoS(分布式拒絕服務(wù))攻擊。攻擊強(qiáng)度達(dá)到300Gbps。《紐約時(shí)報(bào)》將其稱為“前所未有的大規(guī)模網(wǎng)絡(luò)攻擊”。

美多家網(wǎng)站遭敘利亞電子軍攻擊。今年4月，美聯(lián)社的Twitter賬號(hào)被入侵，并給金融市場(chǎng)造成短暫動(dòng)蕩，敘利亞電子軍(SEA)聲稱那次攻擊是他們干的。8月28日，包括Twitter、《紐約時(shí)報(bào)》、《赫芬頓郵報(bào)》、CNN、《華盛頓郵報(bào)》旗下網(wǎng)站在內(nèi)的多家美國媒體與網(wǎng)站出現(xiàn)宕機(jī)，疑遭SEA攻擊?！都~約時(shí)報(bào)》的網(wǎng)站無法登錄，頁面顯示的信息是“網(wǎng)絡(luò)錯(cuò)誤(DNS)服務(wù)器無法連接”，這