編譯/鄭智懷
美國資安業者Cloudflare在本周稍早表示,公司成功擋下每秒請求次數超過7,100萬次,史上最大規模的分散式阻斷服務(DDoS)攻擊。本次被該公司稱為「超容量」(hyper-volumetric)的攻擊行動,規模比上一次的最高紀錄由谷歌(Google)在2022年6月守下的每秒請求次數約4,600萬,高出35%。
Cloudflare在報告中提到,這次攻擊由一個攻擊目標橫跨知名遊戲製造商、加密貨幣公司、託管服務和雲端服務商的大型殭屍網路發起,攻擊對象正是公司客戶之一。根據統計,攻擊流量源於自全球30,000 多個IP 位址。
鑒於近期俄羅斯駭客組織持續攻擊醫療保健網站,以及美國超級盃賽事開打的敏感時機,該公司也特別說明本次攻擊與上述事件並無任何關聯性。
此外,Cloudflare發現,近期的分散式阻斷服務攻擊活動的攻擊規模、複雜性和頻率呈現不斷增加的趨勢。報告指出,HTTP分散式阻斷服務攻擊案例成長79%;流量超過100 Gbps的攻擊案例成長67%;攻擊時間超過三個小時的案例成長87%。
另一方面,以分散式阻斷服務攻擊進行勒索的非法活動在過去一年也穩定增加,並且在2022年11月達到高峰。據Cloudflare統計,有四分之一的受訪者透露曾受到網路犯罪者勒索或威脅發動分散式阻斷服務攻擊。
該公司認為,抵禦分散式阻斷服務攻擊已經成為各大組織必備能力。鑒於其攻擊主要由機器人程式發動─但不乏有由人類執行的案例,防守者必須「用機器人對抗機器人」,使用主流安全產品才是有效擋下分散式阻斷服務攻擊的唯一方式。
資料來源:Cloudflare
瀏覽 494 次