8月份，两个咨询公司发布了报告，提醒零售商和其他网站运营商，拒绝服务攻击所带来的威胁日益严重，这些攻击会使网站流量受压，使得一些合法的消费者不能使用站点。

    Gartner 公司的John Pescatore和Lawrence Orans在报告《减轻拒绝服务攻击的企业战略》称“Gartner估测，2010年，严重的分布式拒绝服务DDoS攻击比2009年增长了30%以上，而且这种增长趋势持续到2011年。”。

    Yankee集团分析师Brian Partridge在报告《管理与防护案例》（防范拒绝服务攻击技术提供商Neustar）中写道“拒绝服务攻击的规模和频率在过去两年中都有所增加，敲诈是常见的动机，根据以往的事实来看，这种攻击主要是针对在线赌博站点，但是最近，零售商也成为了目标。不管是哪种，攻击者都会先发动一个样本攻击，然后要求保护费，然后就不会再次攻击。”

    Akamai 技术公司（一个内容传递网络，今年发布了一个能吸收拒绝服务的服务）称，他们的5个大型在线零售客户在去年的感恩节期间都遭到的攻击，这就是攻击者选择重要购物期间进行攻击的一个例子。拒绝服务攻击会经过每个账户。Prolexic技术公司（另一个防止DDoS攻击的技术提供商）运营副总裁Neal Quinn称“7月份的一次攻击中，攻击者要求每天支付3500美元当保护费，而那个网站没有支付。安全专家建议网站不要与任何攻击者进行对话。”

    出于政治目的的拒绝服务攻击是最常公布的，因为攻击者的目的是就是寻找公开场合。一个很典型的例子就是2010年末，一系列的拒绝服务攻击瞄准了Amazon、PayPal、Visa和MasterCard Worldwide，它们都是WikiLeaks的支持者。当WikiLeaks公布了机密的美国政府文件后，这些组织都停止了对其提供服务。

    但是出于金融目的的攻击经常都不会公布出来，因为不管是攻击者还是受害者，都不希望事件被公开。被披露的在线零售商的攻击中，包括：2009年12月23日攻击Neustar的互联网地址路由系统，导致一段时间内，加利福尼亚的消费者不能使用Amazon.com以及一些其他的电子商务站点；约3年前，化妆品零售商Sephora.com受到DDoS攻击，被迫脱机好几天；5月份，Burlington Coat Factory的电子商务站点受到攻击后，关闭了2天。

    2010年10月份的另一个攻击破坏了BatteriesPlus.com（零售连锁商Batteries Plus LLC的电子商务站点）的访问路径，首席信息官Michael Lehman称，大量来自乌克兰的流量使网站变得很慢，网站切断了所有来自于乌克兰的流量后，就恢复了正常，但是几个小时以后，攻击又重新开始了，这次的流量来自于泰国，切断所有来自泰国的流量后，攻击者又转向了其他区域。

    在线安全提供商Symantec称，当BatteriesPlus.com切断了除了美国以外的所有区域的流量后，攻击者控制的美国个人电脑还继续发起攻击，这并不让人惊讶，因为美国是犯罪控制的个人电脑的主要来源，然后将它们捆绑成为能够发动拒绝服务攻击的僵尸网络。2010年美国占全球“僵尸电脑”（被僵尸网络控制的受攻击电脑）的比例为14%。

    Lehman 称，BatteriesPlus.com很快与流量过滤提供商取得联系，能够识别和阻止可疑的流量，并且能在几天之内让网站复原。DDoS攻击持续了4天。

    Lehman还称，他们没有做任何销售损失的估算，因为当时无法购买的顾客有可能会再返回继续购买的。他估计Batteries Plus花费了4万美元来阻止攻击，大多数的费用花在了咨询上面，也有花在员工加班费和最初实施的流量过滤系统（Lehman拒绝说出供应商的名字），他还说，该过滤服务的费用为几千美元一个月，顾客的数据都没有受到损坏。

    Batteries Plus还联系了FBI，并为FBI调查员提供了流量记录，协助他们识别出了攻击的组织者——一个俄罗斯男人，FBI让Lehman查找一个赎金邮件，但他从未收到过此类邮件。某个网站公布了一个自称是FBI如何鉴别出俄罗斯人的宣誓书，该文件还称在BatteriesPlus.com受攻击的同时，一些其他零售网站也受到了攻击，包括batteries4less.com，让人推测这起攻击有可能是竞争者发起的，对此，Batteries4less.com 和FBI都拒绝评论。

    Lehman称，从去年秋天的攻击中得出，不仅仅是知名网站会受到攻击，只要你在互联网上，你就需要做好保护工作。

    原文载于商业新航线：//www.bizark.cn/articles/1664.html，转载时请注明文章出处。