DDoS攻击：最难防御的网络安全威胁

黑客通过技术手段入侵控制一些服务器、个人计算机（肉鸡）和智能设备后，只需在这些设备上植入DDoS攻击（拒绝服务攻击）程序，即可对互联网上任意一目标发起DDoS攻击，使网站失联、服务瘫痪甚至可能影响整个互联网的正常运行，造成巨大损失。一些不法分子瞄准DDoS攻击的“巨大市场”，通过入侵控制大批肉鸡、服务器，甚至于直接租用大带宽服务器，搭建对外提供收费服务的DDoS在线攻击服务平台。此类在线攻击平台大幅拉低了发动DDoS攻击的费用成本和技术门槛，促使DDoS攻击泛滥。根据CNCERT发现的多个攻击服务平台显示，普通网民只要向此类平台支付低廉的费用，再通过一部能够上网的笔记本电脑或手机访问指定网页就可以简单快捷地对想要攻击的网站IP地址发动数Gbps、甚至数十Gbps的DDoS攻击。而目前，除非常知名的互联网企业和IDC外，国内的绝大多数网站的带宽都不到1G，一旦遭受DDoS攻击都很难抵抗。据CNCERT抽样监测发现，2015年1月至5月1Gbps以上DDoS攻击事件日均就有1300起。

植入暗链攻击：大量政府、新闻类网站被隐藏植入

“暗链”就是看不见的网站链接，是一种搜索引擎优化的手段，可以有效提高所指向网站的搜索排名。根据CNCERT长期以来对网页篡改情况的监测数据分析，2014年，我国被植入暗链的网站占全部被篡改网站的比例高达83.3%，同时通过关键字“博彩gov.cn”在搜索引擎中进行搜索，可以发现大量的被植入暗链的政府类网站。目前，网站被挂暗链主要有两种方式：一是被动方式，某知名网站或政府网站自身存在网络安全隐患，被黑客利用，暗链被隐秘地植入到网页中而不被发现。二是主动方式，某网站为了盈利目的，主动与博彩、私服网站合作，在网页上有偿植入暗链。