在本文中，两名IT安全从业人员——一位有处理DDoS对政府系统攻击经验，另一位则是来自企业的专家——分享他们所知的关于DDoS如何确定攻击目标以及应如何采取安全应对策略的经验。

　　CSO在线问答， 参与者 ：Jerry Mangiarelli(加拿大TD银行安全专家)，以及来自以色列的研究人员 Gadi Evron.

　　对攻击者动机和策略深有研究的社区安全专家Jerry Mangiarelli通过自己多年来对僵尸网络的独立研究，而形成了自己对DDoS威胁的一套独立看法。在类似的安全讨论中，他经常在这一话题（攻击者的动机和策略）上以EC-Council、SecTor 以及 FSP的身份回答各种问题。这里，他举了研究中的例子，来阐述黑客攻击的手段和动机。

　　CSO: 是什么让你的研究重点发生了巨大转变，从而进入与僵尸网络相关的DDoS攻击领域呢？

　　Mangiarelli:这次转变主要是由于我在恶意软件和应用程序方面继续研究（以及个人兴趣）的结果。多年来我们一直关注着对手们的动机，动机主要是因为应用层上的僵尸网络能够给他们带来巨大回报（ROI）。

　　问:根据花费的时间和使用的工具来讲， 你在研究中做了哪些工作。

　　Mangiarelli:我花费了很长的时间来进行研究。我喜欢将孩子睡觉后我仍在工作的时间为夜班。我花费了很多时间来评估（基于WEB的DDoS工具箱开发领域的）对手们使用的工具。

　　到目前为止基于你的研究成果，DDoS攻击的火力在哪方面最令你震惊？

　　Mangiarelli:最令我震惊的是，太多的用户对他们使用WEB服务器的权限漠不关心。发生在2009年初的FTP攻击以及（从2008年开始一直持续到2009年的）海量SQL注入攻击显示了DDoS攻击队伍的扩大。　　

　　问：你认为这些攻击主要是针对企业呢还是出于政治目的？

　　Mangiarelli: 我早先已经提到过，对手们的动机已经发生了变化。每一台僵尸机器会根据僵尸网络管理者以及他们顾客的需求添加到不同的模块中。我们将在这两个领域（企业和政府）关于进行更加深入、长期的研究。这项工作会一直持续下去。

　　为了对黑客的政治性攻击行为进行深入研究，以色列安全研究人员Gadi Evron 在检测针对政府网络的DDoS攻击上花费了大量的时间。他的研究案例包括前几年针对爱沙尼亚共和国的海量攻击。当时，Gadi Evron认为此次攻击的幕后黑手应该是一群所谓的黑客分子，而非哪些工作在敌对政府（比如说，俄罗斯）的工作人员。在这里，他将解释一下企业级的安全专家可以从针对公共部门的攻击中学到些什么。——51CTO王文文：2009年4月，爱沙尼亚不理会俄罗斯抗议强行拆除苏军纪念碑，随后疑似来自俄罗斯的数波攻击很快就瘫痪了该国各类政府站点，继而又将攻击扩大到该国报纸、电视台、学校，银行等站点。一度造成恐慌。其中所用最多的攻击手段即是DDoS。