中國、韓國、美國仍是全球經常遭DDoS攻擊國家。綠色為第一季,紅色為第二季

圖片來源: 

卡巴斯基實驗室

今年2月駭客鎖定臺灣13家證券商發動DDoS攻擊,利用癱瘓證券商交易系統來勒索贖金新臺幣27萬至30萬元,並且揚言再度發動第二次攻擊,然而,不僅臺灣有此狀況,6月時,同一個駭客集團也對韓國發動類似攻擊。根據卡巴斯基實驗室8月發布第二季DDoS報告顯示,這種新型態的「勒索DDoS攻擊」門檻很低,攻擊者不需要擁有高程度的網路攻擊能力也能發動,造成此型態的攻擊越來越多。

根據此報告,第二季有86個國家遭受DDoS攻擊,比第一季增加了14個受害國家,而且約半數(47.42%)攻擊目標特別鎖定中國,其次是韓國、美國,有趣的是,攻擊來源國家也是相同名次。另外,這季發生的DDoS攻擊,時間最長達277個小時,比上一季120小時增加了157個小時,也破了DDoS攻擊時間的最長紀錄。

牟利仍是駭客發動DDoS攻擊最大動機

隨著比特幣、以太幣等虛擬貨幣的價值逐年增加,現今多數駭客鎖定企業發動DDoS攻擊的動機,不像過去只是癱瘓企業網路系統,造成服務中斷而間接地影響企業信譽,以及損失交易金額,而是向企業勒索比特幣來牟取暴利。

卡巴斯基實驗室分析,今年6月駭客集團Armada Collective針對韓國7家銀行發動勒索DDoS攻擊,威脅7家銀行需支付贖金31萬美元(約新臺幣957萬元),才願意停止攻擊。Armada Collective也是攻擊臺灣證券商的駭客組織。

勒索DDoS攻擊還分成兩種,一是攻擊者同時發動DDoS攻擊和發送勒索信,以恐嚇受害公司,若未支付贖金,攻擊者確實有能力發動下一波DDoS攻擊。另一種情況,攻擊者向受害公司發送勒索信,雖然多半只是威脅而不會實際發動攻擊,但目的是為了吸引其他攻擊者執行進一步攻擊。攻擊者只要懂得「威脅」就能k 或購買DDoS攻擊服務來攻擊。而且後者的攻擊方式還可以製造雙贏效果,英國一名男子建立殭屍網路Titanium Stresser在暗網交易平臺販售,不只購買者利用現成殭屍網路發動攻擊,恐嚇受害者來奪取利益,賣家也從中獲取了38萬英鎊(約新臺幣1,555萬元)。

除此之外,還有駭客更直接攻擊比特幣交易平臺,企圖操縱虛擬貨幣的幣值。如今年6月,虛擬貨幣交易平臺BitfinexBTC-E遭DDoS攻擊,造成當天交易被迫中斷,間接地造成虛擬貨幣幣值下滑。

DDoS攻擊成政治鬥爭工具:卡達外交危機、美國FCC遭癱瘓

不只勒索DDoS攻擊,研究人員也強調,DDoS越來越常被利用作為政治鬥爭工具。卡巴斯基實驗室指出,今年5月半島電視臺與國營新聞通訊社的網站遭DDoS攻擊,雖然無法得知攻擊來源,以及實際攻擊目的,但明顯造成卡達與周邊阿拉伯國家的外交關係緊張。

或像美國FCC在5月宣布廢除網路中立原則後,多家電信商與ISP業者群起反對,引發箝制言論自由與限制市場競爭的爭議。5月7日美國脫口秀主持人John Oliver呼籲觀眾至FCC網站留言,反對FCC廢除網路中立政策。FCC網站留言板瞬間遭民眾塞爆,造成網站癱瘓。隔日FCC宣稱遭到DDoS攻擊。除了美國、卡達之外,該報告舉出,法國與英國在選舉期間遭到DDoS攻擊,企圖影響選舉結果。

 

圖說:半島電視臺網站遭DDoS攻擊,造成卡達與周邊阿拉伯國家外交關係更緊張,圖片來源:半島電視臺

Linux殭屍網路攻擊趨勢與前一季相比成長7.83%

報告顯示,第二季與前一季相比,TCP攻擊從26.6%下降為18.2%,以及ICMP(網路控制消息協定)攻擊從8.2%降低到7.3%,明顯這兩類型攻擊形式大幅減少,但相對地,SYN洪水攻擊大幅上升。

另外,2017年第一季駭客利用Linux裝置,組成殭屍網路發動DDoS攻擊占51.23%,跟第一季相比增加了7.83%,相對地駭客利用Windows殭屍網路發動DDoS攻擊在第二季占48.77%,與第一季56.6%相比減少了7.83%。


Advertisement

更多 iThome相關內容