您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

卡巴斯基實驗室發布DDoS趨勢報告

根據卡巴斯基實驗室(Kaspersky Lab)於8/1在其官方部落格SecureList所發布之2017年第二季DDoS趨勢報告顯示,第二季有86個國家遭受DDoS攻擊,比第一季增加了14個受害國家,而且約半數(47.42%)攻擊目標特別鎖定中國,其次是韓國、美國,有趣的是,攻擊來源國家也是相同名次。另外,這季發生的DDoS攻擊,時間最長達277個小時,比上一季120小時增加了157個小時,也破了DDoS攻擊時間的最長紀錄。第二季與前一季相比,TCP與ICMP兩類型之攻擊形式大幅減少,TCP攻擊從26.6%下降為18.2%,ICMP攻擊也從8.2%降低到7.3%;但相對地,SYN Flood攻擊則大幅上升,由48.07% 升至53.26%。另外,2017年第二季駭客利用Linux裝置,組成殭屍網路發動DDoS攻擊占51.23%,跟第一季相比增加了7.83%,相對地駭客利用Windows殭屍網路發動DDoS攻擊在第二季占48.77%,與第一季56.6%相比減少了7.83%。

值得注意的是,新型態的「勒索DDoS攻擊」比重越來越高。此類型攻擊技術門檻很低,攻擊者不需要擁有高程度的網路攻擊能力也能發動,造成此型態的攻擊越來越多。卡巴斯基實驗室分析,今年6月駭客集團Armada Collective針對韓國7家銀行發動勒索DDoS攻擊,威脅7家銀行需支付贖金31萬美元,才願意停止攻擊。Armada Collective據信也是攻擊臺灣證券商的駭客組織。勒索DDoS攻擊還分成兩種,一是攻擊者同時發動小規模DDoS攻擊和發送勒索信,恐嚇受害公司。若未支付贖金,攻擊者自身有技術能力發動下一波大規模DDoS攻擊。另一種情況,攻擊者自身並無能力發動攻擊,但透過購買DDoS攻擊服務來進行勒索攻擊。而且後者的攻擊方式還可以製造雙贏效果,不只購買者利用現成殭屍網路發動攻擊,恐嚇受害者來奪取贖金,攻擊服務提供者也能從中獲取鉅額利益。日前英國一名男子Adam Mudd被判決入監服刑2年,就是因為他於2013年建立了名為Titanium Stresser的DDoS攻擊服務,在暗網(Darknet)交易平臺販售,自2013至2015年的18個月間總計吸引了11.2萬名的註冊用戶,執行了170萬次的網路攻擊,Mudd光靠DDoS攻擊的租賃服務就賺進了38.6萬歐元。除此之外,還有駭客更直接攻擊比特幣交易平臺,企圖操縱虛擬貨幣的幣值。如2017/6,虛擬貨幣交易平臺Bitfinex和BTC-E遭到DDoS攻擊,造成當天交易被迫中斷,間接地造成虛擬貨幣幣值下滑。

不只勒索DDoS攻擊,研究人員也強調,DDoS越來越常被利用作為政治鬥爭工具。卡巴斯基實驗室指出,2017/5半島電視臺與國營新聞通訊社的網站遭DDoS攻擊,雖然無法得知攻擊來源,以及實際攻擊目的,但明顯造成卡達與周邊阿拉伯國家的外交關係緊張。或像美國聯邦通信委員會(Federal Communications Commission, FCC)在5月宣布廢除網路中立原則後,多家電信商與ISP業者群起反對,引發箝制言論自由與限制市場競爭的爭議。5/7美國脫口秀主持人John Oliver呼籲觀眾至FCC網站留言,反對FCC廢除網路中立政策。FCC網站留言板瞬間遭民眾塞爆,造成網站癱瘓。

目前牟利已成為駭客發動DDoS攻擊最大動機。隨著比特幣、以太幣等虛擬貨幣的價值逐年增加,現今多數駭客鎖定企業發動DDoS攻擊的目的,不像過去只是癱瘓企業網路系統,造成服務中斷而間接地影響企業信譽,以及損失交易金額,而是向企業勒索比特幣來牟取暴利。

Reference

資料來源:
https://securelist.com/ddos-attacks-in-q2-2017/79241/
http://www.ithome.com.tw/news/116107
國家資通安全會報技術服務中心整理

Publish Date
2017/8/18 0:00:00