IT業界資訊媒體

【請槍】受僱型 DDoS 攻擊捲土重來 智能手機成殭屍網絡主力

有睇過嘉倩 BB 嘅講解片,應該都了解 DDoS (Distributed Denial of Service, 分散式阻斷服務)攻擊嘅運作原理。呢種以本傷人嘅攻擊方法,旨在癱瘓目標網站或應用服務嘅運作,完全唔需要對方存在安全漏洞,一味控制殭屍電腦要求連線就搞掂,早前通訊應用軟件 Telegram、本地傳媒蘋果日報,就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團,都唔緊要,因為網絡上有大量黑客提供 DDos as a Service 服務,只要肯俾錢就有黑客代勞㗎喇。

美國聯邦調查局(FBI)喺上年已出招打擊呢類受僱型黑客攻擊,不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到,今年年初受僱型 DDoS 攻擊有復燃跡象,2019 年第一季嘅受僱型 DDoS 攻擊數量,係 2018 年第四季嘅一倍以上。被攻擊嘅目標主要係網絡供應商及電訊公司,其中巴西企業更係最大目標,幾乎佔咗總攻擊量嘅六分之一。Nexusguard 研究人員更警告,隨住網速增加,連接網絡嘅設備有增無減,再加上呢類攻擊嘅服務需求越嚟越大,受僱型 DDoS 嘅攻擊只會有增無減。要阻截更零散細碎嘅訪問要求,企業必須要再提升偵測技術,才能有效攔截新嘅 DDoS 攻擊。

另一方面,報告亦提及流動上網裝置例如智能手機已成為殭屍網絡嘅主力戰隊,60% 受僱型 DDoS 都係來自呢啲上網裝置。唔難理解丫,呢啲裝置大部分都係 24/7 連線,正好用嚟發動持續嘅 DDoS 攻擊,研究人員話其中一次最長嘅攻擊更持續 27 日。研究人員建議如果用家發現流動上網裝置嘅反應變慢、數據用量急升,又或者手機電量降低過快,就有可能已被受歸殭屍網絡旗下,要快啲安裝防毒應用軟件,刪除有問題嘅軟件,同時將來亦要小心使用。

資料來源:https://bit.ly/2YoxY4t

相關文章:【是咪咁巧合?】自遊 Site 至愛 Telegram 遭受國家級 DDoS 攻擊