【持久戰】Imperva捕獲反常DDoS 持續4小時總計250億次無效訪問

    DDoS(分散式阻斷服務)的規模日益龐大,每秒攻擊次數屢創新高,不過一般都只會持續數秒至幾分鐘。不過,網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊,不單只每秒訪問次數接近現時最高紀錄,持續時間更非常誇張,對企業造成極大危機。

    DDoS 攻擊的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源,最終陷入癱瘓狀況。相對於 DoS 攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的是利用受感染電腦組成的僵屍網絡(botnet)大軍。不過,近年黑客使用先進的放大(Amplification)技術,只須少量僵屍裝置便能製造龐大的無效訪問要求,例如早在 6 月 Cloudflare 阻止的 Mantis 破記錄攻擊,攻擊期間攔獲的無效訪問要求便高達 260 億次,但只動用了約 5,000 部僵屍網絡裝置。

    一般來說,DDoS 攻擊只會持續極短時間,而且只有約十分之一的攻擊會長達 1 小時。但 Imperva 專家指出他們成功為一間中國電訊服務供應商攔截的 DDoS 攻擊,竟持續接近 4 小時,而且總共動用了 3 萬至 25 萬部受感染裝置,情況非常誇張。專家又說,攻擊期間平均每秒高達 180萬 次的無效訪問要求來自 180 多個國家,當中以美國、巴西及印度尼西亞最多,其次為中國、印度、俄羅斯及歐洲等地。

    而在這次攻擊中,專家認為黑客使用了不同的 IoT 裝置,包括網絡監測鏡頭、Router、伺服器等,而且更有不少伺服器寄存在雲端上,可見這些雲端虛擬設備亦被濫用,導致黑客能控制龐大的僵屍網絡大軍。雖然 Imperva 成功為客戶阻擋了攻擊,但專家認為企業如不想自己的網絡設備及資源被盜用作 DDoS 攻擊,便應提升網絡防禦力,例如必須為 IoT 設備安裝網絡安全工具如防火牆,另外亦想使用高強度密碼,經常保持軟件在最新系統版本,才能減少成為 DDoS 幫兇的風險。

    資料來源:https://www.bleepingcomputer.com/news/security/imperva-mitigated-long-lasting-253-billion-request-ddos-attack/

    相關文章:【機械人驗證】Botnets攻擊難防 DIY檢查找出入侵徵狀

    #Cloudflare #ddos #Imperva

    相關文章