根據科技公司Cloudfare在今(2020)年第三季度的網路犯罪觀察結果,DDoS(分散式阻斷攻擊)的頻率與複雜程度皆在提升,目前DDoS攻擊大致具有以下3大特色:
- 大多數攻擊都能引起網路服務中斷。
- 攻擊時間不到1小時。
- 以勒贖為目的之攻擊正在增加。
此次觀察發現,DDoS攻擊總數大幅增加,今年第三季度的攻擊次數超過今年發生攻擊總數的56%,且每月攻擊次數也呈現增加趨勢。今年9月的攻擊次數最多,8月的攻擊規模最大,此外,在第三季度中,DDoS之外的各式網路攻擊也呈現增加趨勢。
大部分網路攻擊規模較小,然而,小型攻擊也能輕鬆破壞網路。小型網路攻擊較易於實施,據此推斷幕後黑手可能是業餘駭客,然而,這些小型攻擊或許只是煙霧彈,攻擊者的意圖可能是使企業的資安團隊疲於奔命而無法處理更複雜的網路攻擊。
在第三季度中,迅速的短暫攻擊占攻擊總數88%,此類攻擊性質可規避DDoS偵測系統及資安人員的檢測,也可能被用來探測攻擊目標的防禦能力,抑或警告目標組織未來可能會有規模更大的攻擊,且通常會伴隨勒贖要求。
另一個令人不安的趨勢是針對國際組織的DDoS也在增加,這使得沒有防護能力的組織不堪負荷。DDoS攻擊者通常會要求攻擊目標在一定期間內支付贖金,否則將進行攻擊,若真的受到DDoS的威脅,本文建議最好不要支付贖金,同時也要立刻通知當地的執法部門。
相關連結:https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020/
Photo created by freepik
