DDoS及殭屍網絡魔掌仲展到物聯網 攻擊量大增4倍
DDoS及殭屍網絡魔掌仲展到物聯網 攻擊量大增4倍
DDoS攻擊仍是駭客最喜愛的方法。根據Nexusguard《2018年第二季度威脅報告》,平均阻斷服務(DDoS)攻擊量擴大到超過26 Gbps,最大攻擊量比去年同期增加四倍,高達359 Gbps。此季度報告客觀評估全球數以千計的DDoS攻擊,歸究於急劇增長的物聯網殭屍網絡及Satori惡意軟件的攻擊。Satori為臭名昭著Mirai惡意軟件的變種。若通訊服務供應商(CSP)及易受攻擊的組織希望成功應對洶湧的攻擊量,則需要加強對寬帶的保護。
基於物聯網相關的惡意軟件及大規模DDoS的攻擊肆意增長,研究結果指出原因為持續使用物聯網殭屍網絡所引起。2018年FIFA世界杯及加密貨幣相關業務均受到網絡攻擊,令企業的收入蒙受重大損失。例如,加密貨幣Verge Network(XVG)受攻擊後造成3500萬XVG貨幣損失,價值超過170萬元。Nexusguard分析人員提醒,通訊服務供應商及易受影響的營運商應有加強寬帶保護的準備,尤其是未有完整基礎設備重置和故障切換計劃的公司。
Nexusguard首席技術官Juniman Kasman指出:「最大的零時差風險可能來自各種類型的家庭路由器,攻擊者可利用這些高風險設備對網絡和任務關鍵型服務發動廣泛的DDoS攻擊,意圖透過大規模的攻擊,在高峰創收時間期間削弱目標。電訊公司和其他通訊服務供應商需要採取額外的預防措施來保護寬帶,避免受到這些超大型攻擊,以確保客戶服務和營運服務繼續運作。」
駭客傾向使用通用數據報協定(UDP)作為發動流量攻擊的策略,佔攻擊總比超過31%。無連接協議 (Connectionless Protocol) 有助發動大規模的殭屍網絡,但同時會削弱主機資源,最終令網絡無法造訪。擁有全球近三分之一的互聯網用戶的美國和中國,是攻擊流量的兩大來源,分別佔20%和16%以上。
Nexusguard的季度DDoS威脅報告收集來自掃描殭屍網絡、Honeypots、互聯網服務供應商(ISP)的實時攻擊數據以及攻擊者與其目標之間的流量,以幫助公司識別漏洞並了解全球網絡安全趨勢。