2015-02-15 05:38:00 作者：李英杰

随着大数据时代的到来，海量信息给企业带来了更广阔的舞台，不过随之而来的企业面临的风险也在加大。在过去的一年，企业安全面临诸多挑战，DDoS攻击大行其道，最大攻击流量甚至达到400Gbps的量级。零日攻击也给了诸多黑客可乘之机，诸此种种提醒我们，过节也不能放松！企业安全风险犹在。

DDoS攻击达到400Gbps量级

DDoS攻击达到400Gbps量级（图：tu.no）

如果说，在过去几年间，DDoS攻击还默默无闻的话，那么最近一年，只怕连最外围的互联网人士也都听闻过它的大名，甚至领略过它的厉害之处。更有一点，知道目前，针对DDoS攻击，企业尚且没有万全之法，只能通过随时更新软件版本、关闭网络共享和一些不必要的服务、严格限制对外开放的服务器的向外访问、正确设置防火墙等方式来最大程度保护服务器安全。

据统计，直到2013年DDoS攻击的最大值才达到245Gbps，短短一年时间已经超过了400Gbps。DDoS的增长速度令人感到恐怖，要知道在十年以前，最大攻击规模不过才8Gbps。如今，DDoS攻击规模在过去十年间增长50倍，而且还在不断迅猛增长！

WordPress插件零日漏洞影响50万网站

WordPress（图：bbzhi.com）

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。有成千上万的开发者基于WordPress开发网页应用。而最近，一个关键性的零日漏洞在WordPress的插件中被发现，据了解，该漏洞或可印象万千网站。

目前全世界有超过70万网站在运行WordPress的内容管理系统，而其中大约至少有50万用户在使用这个名为fancybox的插件，针对该插件的漏洞导致攻击者可以向网站注入恶意的脚本，使其重定向到一个名为'203koko“的网站。

研究人员建议网站管理员暂时删除fancybox的插件，而该插件也已经超过2年没有更新了。WordPress是一个免费，开源的博客工具，正是黑客们喜欢关注和打击的目标之一。