【一剎那光輝】DDoS攻擊放緩? 香港企業嚴防回馬槍慎選穩陣供應商
好消息,防毒軟件公司 Kaspersky 發表的新報告顯示,DDoS 攻擊在 2020 年第四季下跌 31%!不過當中原因只是黑客集團將 botnet 資源調去挖礦,而且香港始終是全球第三大被 DDoS 攻擊的地區,企業必須趁著挖礦熱加強 DDoS 防護,以免熱潮一過會成被回馬槍攻擊。
Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告,有幾項數據特別值得關注。首先是 DDoS 攻擊的總流量下跌了 31%,但攻擊次數則較同期升了 10%,顯示每次攻擊的平均流量有所降低,當中 12 月 31 日錄得最多 DDoS 攻擊,一共有 1,349 次之多。另外,在全球三大最常被攻擊的國家或地區中,首三位分別是中國 (44.49%)、美國 (23.57%) 及香港 (7.2%)。專家指出雖然 DDoS 攻擊有所減少,但就認為下跌原因主要是黑客集團將原本用於發動 DDoS 攻擊的僵屍網絡 (botnet) 大軍資源,轉移至挖礦 (crypto-mining) 方面。
翻查加密貨幣市場數據,比特幣 (bitcoin )由去年年尾,單位價格一直急升,後來 Tesla 創辦人 Elon Musk 金口一開,比特幣更瘋狂炒上 58,000 美元水平,挖礦者即時歸位,早前伊朗發生大停電,就是因境內有不少人投入挖礦,導致政府須出手關閉 1,600 個挖礦中心減少耗電,因此黑客集團暫時性將 DDoS 資源調往挖礦亦無可厚非。不過,專家警告正在進行數碼轉型的企業不可掉以輕心,因為現時企業因遙距工作或推出網上應用服務必須確保穩定網絡轉輸,一旦加密貨幣升浪結束,黑客集團必然重操舊業,繼續向企業發動 DDoS 勒索。
香港既是 DDoS 攻擊的風眼地區,企業必須採取更安全的 anti-DDoS 服務。不過,挑選服務供應商時必須留意以下幾點:
1.在清洗流量方面,供應商會基於哪些技術過濾惡意流量?如技術缺乏透明度,有可能連正常的網站訪問要求也會一併清洗,到時企業員工或客戶也無法使用服務。較先進的技術有比對數據包指紋特徵、檢查IP信譽及連線請求協議的完整性,另外亦可選擇內容傳遞網絡 (CDN) 服務,便可透過邊緣節點減少對主伺服器的訪問請求。
2.清洗流量計劃一般會以採購流量計算,但如突然遭受極大流量攻擊,一下子耗盡企業所採購的流量,而服務供應商又無法即時彈性調動,便有可能導致業務中斷。
資料來源:https://securelist.com/ddos-attacks-in-q4-2020/100650/