擊手法中，假設(shè)DNS請求報文的數(shù)據(jù)部分長度約為40字節(jié)，而響應(yīng)報文數(shù)據(jù)部分的長度可能會達到4000字節(jié)，這意味著利用此手法能夠產(chǎn)生約100倍的放大效應(yīng)。由于這種攻擊模式成本低、效果好、追蹤溯源困難，而且由于脆弱的DNS體系具有開放式特點，難以徹底杜絕。

域名安全涉及的是政治與金錢

政治動機、經(jīng)濟犯罪、惡意競爭依然是黑客發(fā)起DDoS攻擊的主要目的。由于幫助電子郵箱服務(wù)供應(yīng)商過濾垃圾電子郵件和不受歡迎內(nèi)容，Spamhaus的行為招致黑客的報復性攻擊，他們攻擊了Spamhaus的域名系統(tǒng)(DNS)服務(wù)器。據(jù)悉，此次攻擊事件的嫌疑人、荷蘭黑客斯文˙奧拉夫˙坎普赫伊斯已經(jīng)被逮捕。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心稱，8月25日凌晨，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，導致部分網(wǎng)站訪問緩慢或中斷。這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件，攻擊流量遠超歷史峰值，可能是有組織網(wǎng)絡(luò)攻擊行為。安全公司Prevendra的CEO伯蓋斯稱，此次中國互聯(lián)網(wǎng)攻擊的肇事者“可能來自中國國內(nèi)的犯罪集團”。9月24號，CNNIC和工信部揪出了本次攻擊事件的始作俑者——一名來自山東青島的黑客。據(jù)調(diào)查發(fā)現(xiàn)，該黑客本意是要攻擊一個游戲私服網(wǎng)站，使其癱瘓，后來他為了更快達到這個目的，直接對.CN的根域名服務(wù)器進行了DDoS攻擊，發(fā)出的攻擊流量堵塞了.CN根服務(wù)器的出口帶寬，致使.CN根域名服務(wù)器的解析故障，使得大規(guī)模的.CN域名無法正常訪問。

敲詐勒索催生黑色產(chǎn)業(yè)鏈。自國內(nèi)的互聯(lián)網(wǎng)事業(yè)興起以來，國內(nèi)有一些常年進行DDoS攻擊的組織或個人，脅迫某些“私服”游戲的運營團隊并收取“保護費”，如果不合作便采取DDoS暴力攻擊，使其無法正常運營。而這些“私服”的運營團隊本身業(yè)務(wù)就涉及侵權(quán)，所以他們在遇到DDoS威脅時絕不敢報警或維權(quán)，往往被迫接受。這種惡性循環(huán)的結(jié)果就是這些網(wǎng)絡(luò)中的惡意脅迫越來越肆無忌憚，這些從事DDoS攻擊商業(yè)行為的組織或個人也演變成了各式各樣的“網(wǎng)絡(luò)黑幫”，各式黑色產(chǎn)業(yè)鏈也層出不窮。由于當今互聯(lián)網(wǎng)上DDoS攻擊的門檻已經(jīng)越來越低，雇主可以購買DDoS攻擊服務(wù)，攻擊可指定時間、指定流量、指定攻擊效果。總的來說，同行業(yè)間的惡意競爭是導致DDoS攻擊愈演愈烈的最大原因，同時被攻擊后定位攻擊者所花費的成本較高也是這類事件層出不窮的重要原因。

隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，域名安全事件也呈現(xiàn)多發(fā)趨勢。近年來，微軟、谷歌、《紐約時報》、Twitter、騰訊、百度、土豆網(wǎng)、大眾點評網(wǎng)等國內(nèi)外知名網(wǎng)站域名相繼被攻擊、被劫持，小站長、米農(nóng)域名等被盜事件也比比皆是。回顧2013年，重大域名安全事件不絕于耳，東西方皆無寧日。

有史以來最大的DDoS攻擊。2013年3月16日至3月27日，歐洲反垃圾郵件組織Spamhaus遭受了有史以來最大的DDoS(分布式拒絕服務(wù))攻擊。攻擊強度達到300Gbps。《紐約時報》將其稱為“前所未有的大規(guī)模網(wǎng)絡(luò)攻擊”。

美多家網(wǎng)站遭敘利亞電子軍攻擊。今年4月，美聯(lián)社的Twitter賬號被入侵，并給金融市場造成短暫動蕩，敘利亞電子軍(SEA)聲稱那次攻擊是他們干的。8月28日，包括Twitter、《紐約時報》、《赫芬頓郵報》、CNN、《華盛頓郵報》旗下網(wǎng)站在內(nèi)的多家美國媒體與網(wǎng)站出現(xiàn)宕機，疑遭SEA攻擊。《紐約時報》的網(wǎng)站無法登錄，頁面顯示的信息是“網(wǎng)絡(luò)錯誤(DNS)服務(wù)器無法連接”，這