全球殭屍網路活動激增 攻擊手法大翻新
編譯/Cynthia
最近,安全專家揭露一波全球殭屍網路活動的驚人增長,從2023年12月至2024年1月初,設備參與數一度超過100萬。這股激增的趨勢引起了社會廣泛的關注,特別是攻擊方式和規模方面出現了不尋常的現象。
活動特徵的突變
過去一年中,惡意掃描活動日常水平約為10,000台設備,最高峰20,000台設備。但自2023年12月8日起急遽增至35,144台設備,12月20日再達43,194台設備,最令人震驚的是12月29日達到143,957台設備,幾乎是平時的十倍。引起擔憂,尤其高水平活動持續存在,高峰波動在50,000至100,000台設備之間,這種劇烈變化顯示嚴重的威脅。
更多新聞:Mozi殭屍網路被終結!專家:創辦人自己關閉可能性最大
威脅的擴散
威脅擴散情形受分析顯示,這次的攻擊主要來自美國、中國、越南、台灣和俄羅斯等五個國家,使殭屍網路活動規模龐大,對全球網路基礎設施構成嚴重威脅。威脅不再僅限於單一地區,而是擴散至全球,迫使我們迫切需要共同應對這場具有全球性影響的數位威脅。
新年開端的危機
新年開端的威脅的程度更加嚴重。在1月5日和6日,每日參與設備的數量超過100萬,而在1月8日,駭客進一步發動高峰,裝置的數量達到192,916台,這進一步證實了這場網路攻擊的持續強度。這場全球性的殭屍網路攻擊已經超越了以往的程度,顯示駭客對全球網路構成嚴重的威脅。
攻擊手法的演進
美國網路管理公司Netscout技術報告指出,駭客採用新手法,運用價格低或免費的雲端及托管服務器,成功建立殭屍網路攻擊平台。這些服務器通常透過試用、免費或低成本帳戶使用,提供匿名性並降低維護成本。新攻擊手法加劇對全球互聯網的威脅,特別是透過廣泛掃描全球互聯網端口,顯示雲端武器化對全球網路的新威脅。
端口掃描和潛在威脅
駭客專注於全球互聯網端口掃描,主要在端口80、443、3389、5060、6881、8000、8080、8081、808和8888。同時,對端口636、993和6002的增加掃描顯示對電子郵件服務器的可能利用。這種變化顯示駭客持續改進攻擊手法,增加隱匿性和威脅性。
共同守護數位世界的安全
共同守護數位世界安全是當務之急,全球殭屍網路攻擊規模和持續性引起深刻憂慮,網路安全面臨前所未有挑戰。駭客狡猾手法和全球影響讓我們不能袖手旁觀。五國參與顯示威脅的全球性,需攜手提高網路安全警覺。在數位時代,強大DDoS保護是對抗新威脅的不可或缺手段。讓我們共同守護數位世界,建構更安全網路環境。
瀏覽 384 次