Photo by Nemanja Jeremic on unsplash

安全廠商一份報告指出,2019年共偵測到840萬次分散式阻斷服務攻擊(DDoS),平均一天發生2.3萬次或每分鐘16次。

安全廠商Netscout近日公布一份物聯網裝置的威脅趨勢報告,顯示企業遭遇DDoS攻擊日愈猛烈。在進階滲透攻擊(APT)擴大使用行動裝置惡意程式後,去年行動網路上的DDoS攻擊成長了64%。

分析顯示,去年攻擊者新增7種反射攻擊(reflection attack)及放大流量(amplification)攻擊途徑,像是HTMPL 5、OpenVPN、IPMI/RMCP、CoAP (constrained application protocol)v1/v2協議、Ubiquiti網路設備等等,也將現有攻擊途徑組合發展出新攻擊途徑,來達成更精準的攻擊。此外,也以地毯式轟炸及TCP反射/放大手法,使攻擊更為強大。

駭客使用進階偵查手法蒐集潛在目標,如ISP或金融服務業的用戶端服務,以便擴大對特定企業和網路業者的攻擊力道。其中固網、行動電信、資料處理及代管業者,是去年駭客主要的攻擊目標,但針對化工、電腦設備商及汽車業者的攻擊次數,也有所增加。一個有趣的現象是,連衛星通訊業者遭到的DDoS攻擊,也成長295%,研究人員研判,可能是多個國家金融業者遭地毯式轟炸時,導致衛星通訊業者也受池魚之殃。

去年Netscout觀察到流量最大的DDoS攻擊是622Gbps,但巨量攻擊可能引起執法機關的注意,因此去年大於300bps的攻擊次數大幅下降,「主流」是100到200Gbps。

研究人員預期,隨著2020年全球連網的IoT裝置成長到204億,將吸引更多惡意程式及攻擊者下手。


Advertisement

更多 iThome相關內容