ISC2014：网站服务传奇归来器“肉鸡”成为DDoS攻击之源

　　除了存在后门的网站服务器外，还有很多“肉鸡”来自中病毒的小说阅读器、传奇私服登陆器软件客户端等等。例如，好莱坞爆发的史上最严重的“艳照门”风波中，网页传奇私服，新西兰网友的电脑遭受了不法分子制作的木马病毒后，直接成为黑客发动DDoS的工具。

　　2014中国互联网安全大会（isc.360.cn/2014/index.html）由 360互联网安全中心与互联网协会网络与信息安全工作委员会主办。作为亚太信息安全领域最权威的年度峰会，本届大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论，吸引了超过两万名专业听众的参与。

　　今年8月底，暴雪战网遭受大范围DDoS攻击，导致很多玩家无法正常登陆战网。与此同时，索尼的PSN（PlayStation Network）以及其他一些游戏网络也受到了DDoS攻击。网站一旦遭遇DDoS攻击，网站将陷入无法打开或登录困难的局面，给网站和网友带来极大影响，已经成为目前最大的安全威胁之一。在今天召开的ISC 2014“WEB与应用安全论坛”上360网站卫士产品总监董方表示，发动DDoS攻击的大多是存在后门的网站服务器，还有一些遭受病毒的软件客户端。

　　9月25日，2014年中国互联网安全大会（ISC 2014）第二天，来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。360网站卫士总监董方在“WEB与应用安全论坛”上发表演讲时表示，很多网站服务器被植入了后门，成为黑客发动DDoS攻击的“肉鸡”。

　　网站后门通常是指黑客在入侵网站后，在网站服务器上植入的一段木马程序，利用“后门”黑客可轻松远程控制的肉鸡，对其他网站发动DDoS攻击或对网站进行篡改。据“2014年网站安全简报“显示，国内33.3%的网站存在安全后门。

　　360网站卫士的接入方式非常简单，只需要登陆网站卫士官网wangzhan.360.cn，点击注册开通即可。目前，360网站卫士已陆续免费接入中国电信、新网互联、西部数码、中国数据等几十家大中型网站基础服务商，并成立了“中国网站防黑联盟”，为国内近三分之一的网站提供免费安全防护服务。

　　为什么有如此多的网站存在后门？董方介绍，有些建站公司在为其他公司建站的同时就植入了后门，直接导致很多网站默认成为发动DDoS攻击的“肉鸡”。此外，开放云平台、PHPwebshell等也成为DDoS攻击的集中藏匿地。

　　董方表示，360网站卫士有一个很强的抗攻击集群，有超过350G的抗攻击能力，能够防御大部分DDoS攻击。目前，360网站卫士每秒拦截6.8万次黑客攻击，日均拦截量高达59亿次，其中99.28%是DDoS和CC攻击。

图：ISC 2014“ WEB与应用安全论坛“