【低成本高回報】DDoS勒索個案暴升三倍拒交贖金1Tbps洪流伺候
網絡安全公司發現,分散式阻斷服務( DDoS, Distributed Denial of Service)攻擊的數量由年初至今年九月之間,暴升三倍有多,全因黑客將 DDoS 視為勒索目標企業的有效手段,而且更有持續上升趨勢。企業要維持業務營運,不得不防。
DDoS 攻擊主要透過大量無效的網站或應用服務訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。要製造有威脅的攻擊相對簡單,黑客毋須事先入侵目標企業,只須控制僵屍網絡同時發動攻擊即可,甚至可於暗網購買 DDoS-as-a-Service 服務,以每小時數十美元的代價達成目的,難怪極受黑客歡迎。
網絡安全公司 Akamai 上星期發表研究報告,正正揭示 DDoS 的普遍性,研究員 Richard Meeus 指出,上一季收到 DDoS 勒索信件的企業大增,不單只是金融界,遊戲界及其他行業同樣成為目標。黑客首先會將勒索信寄給目標企業,同時伴隨一次小規模的 DDoS 攻擊,逼使對方交付贖金,更恫嚇如拒絕便會將攻擊流量提升至 1Tbps,轟停對方的網站服務。Akamai 專家警告,DDoS 攻擊量除了在今年內暴升三倍,更在 8、9 月達到頂峰,雖然暫時稍見緩解,但相信黑客集團正在修正攻擊策略,隨時會再度發起攻擊。特別是疫情下,全球企業都依賴互聯網營運業務及網上營銷,擊潰其網站服務便會帶來極大的損失及麻煩。
一般來說,DDoS 攻擊主要透過 SYN flood、UDP flood、ICMP flood、Land attack 等各種無效訪問,耗盡目標系統的帶寬或系統資源,要成功攔截 DDoS 攻擊,首先便要揪出可疑的 IP 位址、數據封包。坊間雖然有不少抗 DDoS 服務,但選用前必須先了解其清洗機制,否則有可能將正常訪問要求也一併擋下,同樣會令企業員工無法工作,潛在顧客無法購物。一些有效的先進技術如通過人工智能比對數據封包的「指紋」特徵、檢查 IP 信譽及連線請求協議的完整性,便可極速分辨訪問要求是來自大量分散式 IP 或被騎劫的 IoT 裝置,避免影響企業的日常運作。
