COVID-19大流行改變了全世界的日常,而就在這個時候,分散式阻斷服務(DDoS)攻擊成為網路安全的隱患,微軟解釋,數十億人必須要在家工作、學習或是使用遠端社交工具,這樣的轉變讓網際網路的流量暴增,而使得攻擊者不需要產生這麼大的流量,就能阻斷服務,而且攻擊者狹持巨大流量發動DDoS攻擊,使得企業更難區分合法或是惡意流量。

微軟觀察到COVID-19導致DDoS攻擊次數增加,去年微軟Azure每天平均受到500次的獨立DDoS攻擊,整體而言,2020年微軟總共防禦了20萬次,針對Azure全球基礎設施的DDoS攻擊,而攻擊的高峰期,落在2020年3月至2020年4月,當時COVID-19疫情才剛開始爆發,全球許多國家開始實施遠端工作,微軟每天都會偵測到800到1,000次的攻擊,比過去同期要高出50%。

而微軟所偵測到對單一IP最高的攻擊流量為1 tbps,另外一次則是有1.6 tbps的反射攻擊,同時對多個Azure用戶發動攻擊,這兩次爆量攻擊都是發生在2020年3月至2020年4月的高峰攻擊期間。此外,大多數這些攻擊,都是短時間的爆發攻擊,87%的攻擊時間落在1小時內,而有53%的攻擊持續時間僅在10分鐘以內。

這些攻擊還有一個特性是,大部分的攻擊向量都是UDP(User Datagram Protocol)洪水攻擊,接著才是UDP反射攻擊和SYN洪水攻擊,最主要的反射攻擊為DNS、NTP、 CLDAP、WSD、SSDP、memcached以及OpenVPN,微軟提到,這是因為物聯網裝置的數量增加,帶有容易受到攻擊的作業系統,因而被操縱用來建構殭屍網路,以發動反射攻擊。

攻擊來源和攻擊目標產業的範圍都很廣,產生DDoS攻擊的主要來源是美國和俄羅斯,其次是英國,而DDoS攻擊目標主要是金融服務和遊戲產業,大多數集中在歐洲、亞洲和美國。DDoS攻擊的進入門檻越來越低,而且攻擊者甚至可以租用DDoS攻擊服務,簡單且低成本地發動攻擊。

根據微軟的調查,在2020年,一小時的DDoS攻擊平均價格為48美元,一天攻擊平均價格為134美元,而一個月攻擊的平均價格為1,000美元,微軟還提到,這些攻擊者非常容易躲避法律責任,微軟引用世界經濟論壇的《2020年全球風險報告》,在美國逮捕並起訴網路犯罪法子的機率,僅為0.05%。

2021年網路攻擊的威脅將持續上升,微軟觀察到,DDoS攻擊通常被當作煙霧彈,掩蓋真正的網路入侵行動,這可能對企業產生更大的威脅,而忙於應付COVID-19病患需求的醫療機構,也正成為網路攻擊的目標。


熱門新聞

Advertisement