DDoS攻擊：最難防御的網絡安全威脅

黑客通過技術手段入侵控制一些服務器、個人計算機（肉雞）和智能設備后，只需在這些設備上植入DDoS攻擊（拒絕服務攻擊）程序，即可對互聯網上任意一目標發起DDoS攻擊，使網站失聯、服務癱瘓甚至可能影響整個互聯網的正常運行，造成巨大損失。一些不法分子瞄準DDoS攻擊的“巨大市場”，通過入侵控制大批肉雞、服務器，甚至于直接租用大帶寬服務器，搭建對外提供收費服務的DDoS在線攻擊服務平臺。此類在線攻擊平臺大幅拉低了發動DDoS攻擊的費用成本和技術門檻，促使DDoS攻擊泛濫。根據CNCERT發現的多個攻擊服務平臺顯示，普通網民只要向此類平臺支付低廉的費用，再通過一部能夠上網的筆記本電腦或手機訪問指定網頁就可以簡單快捷地對想要攻擊的網站IP地址發動數Gbps、甚至數十Gbps的DDoS攻擊。而目前，除非常知名的互聯網企業和IDC外，國內的絕大多數網站的帶寬都不到1G，一旦遭受DDoS攻擊都很難抵抗。據CNCERT抽樣監測發現，2015年1月至5月1Gbps以上DDoS攻擊事件日均就有1300起。

植入暗鏈攻擊：大量政府、新聞類網站被隱藏植入

“暗鏈”就是看不見的網站鏈接，是一種搜索引擎優化的手段，可以有效提高所指向網站的搜索排名。根據CNCERT長期以來對網頁篡改情況的監測數據分析，2014年，我國被植入暗鏈的網站占全部被篡改網站的比例高達83.3%，同時通過關鍵字“博彩gov.cn”在搜索引擎中進行搜索，可以發現大量的被植入暗鏈的政府類網站。目前，網站被掛暗鏈主要有兩種方式：一是被動方式，某知名網站或政府網站自身存在網絡安全隱患，被黑客利用，暗鏈被隱秘地植入到網頁中而不被發現。二是主動方式，某網站為了盈利目的，主動與博彩、私服網站合作，在網頁上有償植入暗鏈。