Cloudflare發現即將到來的美國總統大選,因為武漢肺炎(COVID-19)疫情,使得州與地方政府的選舉網站,遭遇到的網路攻擊量大幅增加,平均每天會受到約12萬次網路攻擊,並且有199次的SQL注入攻擊嘗試,對一般競選活動網站來說,平均每天需要面對約5,000次攻擊,而大型的活動則會面臨更大規模的攻擊。

美國許多選舉活動為因應防疫,包括虛擬募款、競選活動都轉移到了線上平臺,另外,許多郵件作業也用線上表格代替,Cloudflare提到,他們一直在關注這樣的轉變,所帶來的網路攻擊變化,他們觀察到,今年4月到6月的DDoS攻擊數量上升,L3/4的攻擊較今年前3個月增加1倍。

雖然可以預期距離投票的時間越來越近,選民存取選舉和投票資訊的網站流量也隨之上升,許多政府選舉網站的請求量是之前的2到3倍,Cloudflare表示,造成流量上升的原因有很多,像是緊急命令發布變更投票辦法,導致選民湧入網站查看最新投票資訊,或是之前各州舉辦總統初選,都是導致網站流量上升的原因。

在今年的DEF CON中,美國國土安全部提到,由於武漢肺炎疫情爆發,選舉系統所面臨最大的故障風險,就是不可預測的存取量暴增,甚至在選舉周期之外,都會出現無法解釋的流量高峰。

Cloudflare提供州和地方政府免受網路攻擊的Athenian Project,其網頁應用程式防火牆在3月的時候,就偵測到了9,000萬個威脅,另外,試圖擷取額外網站資訊的SQL注入攻擊,光在Athenian Project底下的網域,平均每天就偵測到43,884次攻擊,而針對政府選舉網站,Cloudflare的防火牆每天平均會偵測到199次SQL注入攻擊。

Cloudflare提到,由於競選活動經常是短期性且資金緊繃,因此通常不會有專門的IT人員或是預算,來發展網路安全防護措施,也就成為網路攻擊的目標。Cloudflare研究為候選人網站提供的安全防護服務Cloudflare for Campaigns,底下的美國聯邦政治競選活動,從今年1月以來,這些網站被偵測到接近8,000萬次攻擊威脅,平均每天接近5,000次,而且參議院選舉所面對的網路攻擊,比眾議院候選人的規模大上不少。

武漢肺炎導致美國實體競選活動減少,競選活動現在仰賴視訊會議軟體、線上募款和社交平臺等線上活動吸引選民,因此隨著選舉活動的進行,針對競選活動的網路攻擊頻率也逐漸增加,從5月到6月增加了187%。成本低且技術門檻低的DDoS攻擊,被大量地用來攻擊候選人網站,Cloudflare表示,DDoS攻擊具有很大的破壞力,可在關鍵時刻塞爆競選網站,對候選人造成嚴重影響,雖然競選網站可透過限速來緩解63%的DDoS攻擊,但仍然是個不容小覷的問題。


熱門新聞

Advertisement