Akamai認為,金錢是DDoS攻擊規模更大的主因;歹徒顯然為了想逼迫勒索軟體受害企業付錢,因此加大攻擊頻寬,2月份的歐洲博奕網站就遭到最高824Gbps的流量攻擊,是一種名為勒索式DDoS(Ransom DDoS)的攻擊,。

安全廠商指出,今年DDoS攻擊規模更擴大、手法更新,一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的攻擊途徑。

網路安全廠商Akamai指出,去年該公司處理過最大的DDoS攻擊流量為1.44Tbps或809 Mpps,但2021年才過三個月,超過50Gbps的DDoS次數已經超過2019年。在Akamai碰過的6宗最大量DDoS攻擊中,3件發生在2021年2月,它們的對象分別是歐洲一家博奕網站,以及亞洲一家線上遊戲網站。

Akamai認為,金錢是DDoS攻擊規模更大的主因;歹徒顯然為了想逼迫勒索軟體受害企業付錢,因此加大攻擊頻寬。2月份的歐洲博奕網站就遭到最高824Gbps的流量攻擊,是一種名為勒索式DDoS(ransom DDoS, RDDoS)的攻擊,規模和複雜性都是自去年8月以來之最。論流量,這個流量是歷來第三大(前二名分別為2020年6月及2018年2月的1.44TB及1.37TB)。

圖片來源_Akamai

此外,在攻擊手法方面,駭客使用前所未見的port 33或DCCP(Datagram Congestion Control Protocol)作為攻擊管道,企圖繞過檢查TCP及UDP流量的防護機制。

除了規模更大及更新的攻擊管道,Akamai也發現今年DDoS攻擊更偏向鎖定特定目標,而且更持久。他們發現兩家客戶的特定一組IP位址都遭到長天期攻擊,駭客尋找防護系統中的弱點,而且嘗試結合多個攻擊管道。該公司一家客戶被攻擊者鎖定十多個IP,輪番從不同管道發動DDoS以擴大後端破壞力。事實上,Akamai指出,今年65%的DDoS都是多向量攻擊。

Akamai相信,未來DDoS趨勢是次數更多、規模更大、攻擊目標的產業多元性及數量都會更增加。

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement