安全廠商 Netscout 威脅趨勢報告:2019 年平均一天會發生 2.3 萬次或每分鐘 16 次的 DDoS 攻擊,去年移動網絡的 DDoS 攻擊更成長了 6 成。
報告指出,2019 年共偵測到 840 萬次分散式阻斷服務攻擊(DDoS),平均一天發生 2.3 萬次或每分鐘 16 次。顯示企業遭遇 DDoS 攻擊日漸猛烈。在滲透攻擊(APT)擴大使用移動設備惡意程序後,去年移動網絡上的 DDoS 攻擊成長了 64%。
分析顯示,去年攻擊者新增 7 種反射攻擊(reflection attack)和放大流量(amplification)攻擊途徑,比如 HTMPL 5、OpenVPN、IPMI/RMCP、CoAP (constrained application protocol)v1/v2協議、Ubiquiti 網絡設備等等,也將現有攻擊途徑組合發展出新攻擊途徑,來達成更精準的攻擊。此外,也以地毯式轟炸及 TCP 反射/放大手法,使攻擊更為強大。
黑客使用進階偵查手法收集潛在目標,如 ISP 或金融服務業的用戶端服務,以便擴大對特定企業和網絡業者的攻擊力道。其中固網、移動電信、數據中心和服務器託管行業,是去年黑客主要的攻擊目標,但針對化工、電腦設備商及汽車行業的攻擊次數,也有所增加。一個有趣的現象是,連衛星通訊行業遭到的 DDoS 攻擊,也成長 295%,研究人員判斷,可能是多個國家金融行業遭地毯式轟炸時,導致衛星通訊行業也受池魚之殃。
去年 Netscout 觀察到流量最大的 DDoS 攻擊是 622Gbps,但巨量攻擊可能引起執法機關的注意,因此去年大於 300bps 的攻擊次數大幅下降,「主流」是 100 到 200Gbps。
研究人員預計,隨著 2020 年全球聯網的 IoT 設備成長到 204 億,將吸引更多的黑客參與攻擊獲利。
閱讀更多 AI智慧 的文章
