IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解

資安公司指出UPnP缺少流量驗證機制,拙劣的預設更可能遭到遠端攻擊,同時該協定也存在遠端程式碼攻擊漏洞。若駭客針對UPnP攻擊路由器等連網裝置,結合隱藏原始來源IP及DDoS攻擊,將難以追查IP予以緩解。

2018-05-16

歐盟警方與多國聯手掃盪,破獲全球最大DDoS攻擊服務網站

WebStresser提供訂閱制的DDoS攻擊服務,被認為是全球最大的DDoS攻擊服務網站,擁有超遇13萬註冊用戶,用戶只要付費就能請人發動攻擊,光是在今年就發動400萬次的攻擊。

2018-04-26

【臺灣資安大會直擊】1.7Tb流量的DDoS攻擊來襲,IoT僵屍網路威脅不可輕忽

關於分散式阻斷服務(DDoS)攻擊,並非是新的網路攻擊手法,但隨著IoT殭屍大軍的出現,讓它更具威脅,每個人都可能是幫兇,也可能是受害者

2018-03-19

GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少5分鐘

GitHub在台灣時間3月1日凌晨1點21分偵測到異常流量,攻擊來自數萬個端點的上千個不同的自治系統,每秒傳送1.27億個封包,尖峰攻擊流量達到1.35Tbps,一度使GitHub至少斷線5分鐘。

2018-03-02

Cloudflare:Memcached遭濫用發動大規模DDoS攻擊,攻擊流量高達260Gbps

Cloudflare發現駭客鎖定Memcached,發出偽造的請求,經過的Memcached的UDP埠展開反射性的放大攻擊流量,使被攻擊的目標癱瘓服務,最高攻擊流量接近260Gbps。

2018-02-28

中華電信:臺灣今年第二季DDoS最大攻擊流量已經達到111Gbps

根據中華電信數據分公司SOC資料顯示,臺灣最嚴重的資安威脅除了DDoS攻擊造成網站服務癱瘓之外,勒索軟體以及APT針對性攻擊,仍然不可輕忽

 

2017-12-01

臺灣F5資深技術顧問許力仁

2018年F5在臺3大策略:強化產品雲端效能、DDoS防護,搶攻電信骨幹網路虛擬化市場

臺灣F5資深技術顧問表示,雲端、安全和電信產業是2018年鎖定的三大領域,分別從雲端產品的整合服務推出更多Container化的產品,提供業者更多DDoS的防護選擇,在電信業者紛紛做骨幹虛擬化的同時,也協助做更多的安全性防護措施

 

2017-11-28

Cloudflare提供用戶免費的DDoS防護服務

過去Cloudflare僅對高階方案用戶提供自動化的DDoS攻擊緩解服務,必要時工程師也會協助抵禦,免費或低階方案用戶受到大規模DDoS攻擊時可能被收取高額的帳單,甚至影響其他用戶時被踢出網路,現在Cloudflare針對所有用戶免費提供Unmetered Mitigation緩解服務。

2017-09-27

卡巴斯基實驗室最新DDoS趨勢報告:勒索型DDoS攻擊越來越盛行

報告表示,勒索DDoS門檻低,攻擊者不需要擁有高程度的網路攻擊能力也能發動,造成這類攻擊數量越來越多,攻擊者只要懂得寫威脅信,或是購買現成殭屍網路,就能夠發動。

2017-08-07

資安一周[0624-0630]:又見勒索蠕蟲Petya鎖定EternalBlue漏洞

日前,大部分歐洲國家遭受到勒索蠕蟲Petya的攻擊,同樣與勒索蠕蟲WannaCry鎖定EternalBlue漏洞攻擊

2017-07-07

提供DDoS服務的駭客抓到了! 竟是18歲英國大學生

一名18歲大學生Jack Chappell打造惡意程式感染裝置,再利用殭屍網路提供DDoS服務,攻擊上百萬個網站,包括西敏銀行、T-Mobile、Vodafone、Amazon等,在跨國執法單位協助調查下,遭到英國警方逮捕。

2017-07-04

全球12萬臺中國製網路攝影機,恐受殭屍病毒Persirai感染

趨勢科技資安研究人員近日發現,全球有12萬臺網路攝影機遭駭客鎖定,企圖成為殭屍網路Persirai的殭屍裝置,多達1,000多種型號都是可能受攻擊對象。

2017-05-11