【破紀錄】每秒無效訪問高達2,600萬次 新 DDoS專攻雲端虛擬機器及伺服器
DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊,而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告,指在剛過去的六月,一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊,每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次,刷新相關 DDoS 攻擊的新紀錄!
分散式阻斷服務 (DDoS, Distributed Denial of Service) 主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡流量或系統資源,癱瘓其業務營運,Cloudflare 在今年初曾發表統計報告,指約 25% DDoS 攻擊都涉及勒索活動,黑客會恐嚇企業以 DDoS 癱瘓網站及應用服務運作,強迫企業交付贖金。在過往活躍的 DDoS 攻擊中,研究員說專門控制 IoT 設備的 Meris 尤其嚴重。Meris 早在 2018 年已透過 MikroTik 生產的路由器漏洞,大舉感染相關設備,黑客可通過漏洞遙距儲存文件,從而令路由器成為殭屍網絡 (Botnets) 大軍之一。起初網絡安全專家估計 Meris 控制的設備介乎 3 萬至 5.6 萬部,但在其後發現殭屍大軍數量較預期更多,差不多約有 25 萬部受感染。去年 Cloudflare 亦發表報告指出,其中一個客戶受到 Meris 攻擊,當時每秒的請求量已達 1,720 萬次,不過現時記錄已被 Mantis 所打破。
這次 Cloudflare 攔截到的 Mantis 攻擊,一改 Meris 大量控制殭屍設備的做法,雖然它只騎劫了約 5,000 部雲端虛擬機器及雲端伺服器,但因為控制的設備運算能力較 IoT 設備更強,因此可在極短時間內發出超大量的 HTTP 無效訪問要求。而在捕捉到的 3,000 次攻擊中,有 36% 攻擊針對互聯網及電訊業,其他熱門行業還包括新聞、遊戲及金融等。
另外,超過 20% 的 Mantis 攻擊都針對美國客戶,約 15% 則專攻俄羅斯機構。其他地區包括土耳其、法國、英國、波蘭、荷蘭、加拿大、越南等則各佔少於 5%。特別值得注意是香港的機構亦榜上有名,大約有 2% 攻擊屬香港機構,可見背後的黑客集團會關照不同國家及地區,因此香港企業管理者亦應盡早採取措施,找尋合適的清洗流量服務供應商,避免業務中斷的風險。
相關文章:【網上課堂好難頂?】16歲學生 DDoS 低軌道離子炮轟炸校園網絡
https://www.wepro180.com/20200914_ddos/