Mirai殭屍網路發動史上最高的5.6Tbps DDoS攻擊

內容遞送網路（CDN）暨資安業者Cloudflare 最近平息了一波，由Mirai變種殭屍網路發動的5.6 Tbps的DDoS攻擊，創下有紀錄以來流量最大的紀錄。

Cloudflare本周公布2024年第4季該公司客戶防護網路的DDoS攻擊活動的統計報告，指出去年第4季在所有引發網路層DDoS攻擊的殭屍網路中，Mirai占6%，季增131%。值得一提的是，在10月29日，Cloudflare一家東亞ISP客戶遭到一起流量高達5.6 Tbps的UDP DDoS攻擊，是已知記錄中流量最大的。這攻擊是來自1.3萬臺物聯網（IoT）裝置遭到Mirai變種程式感染後，集體發動的UDP DDoS攻擊，歷時僅80秒。

圖片來源／Cloudflare

這只是Cloudflare去年平息的2,130萬起DDoS攻擊之一，2024年的DDoS攻擊總量較前一年增加了53%。其中2024年第4季有420起為流量每秒鐘超越10億封包（pps）及1Tbps的超大流量攻擊。該季中，超越1Tbps的攻擊數量比前一季大增1885%。

去年第4季統計報告其他分析包括，從攻擊管道來看，HTTP DDoS攻擊73%來自已知殭屍網路。11%經由冒充的合法瀏覽器發送。其中Chrome為主流；最多被用於發動攻擊的瀏覽器是Chrome 118到129。目前PC及手機版Chrome最新版已來到version 132，顯示眾多用戶仍未更新。

以攻擊時間長度來看，大約72%的HTTPS DDoS攻擊，以及91%的網路層DDoS攻擊時間長度都短於10分鐘。有近22%超過一小時，還有11%可超過24小時。而網路層DDoS則有91%不到10分鐘，僅2%超過一小時。

論及攻擊來源與受害國家，去年第4季，印尼、香港、新加坡、烏克蘭和阿根廷是DDoS最大來源國。中國、菲律賓、臺灣、香港和德國是最主要攻擊目標；Cloudflare臺灣客戶上季發生7起DDoS攻擊，由前季的第7名躍升到第3名。

圖片來源／Cloudflare

以受害者產業分布而言，依序是電信業、網際網路、行銷廣告、資訊科技業與博奕產業。而金融與銀行業，則從第1降到第8位。

圖片來源／Cloudflare