A****9
发帖数: 1 | 1 一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
安全廠商指出,今年DDoS攻擊規模更擴大、手法更新,一家博奕網站近日遭到勒索軟體
組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的
攻擊途徑。
網路安全廠商Akamai指出,去年該公司處理過最大的DDoS攻擊流量為1.44Tbps或809
Mpps,但2021年才過三個月,超過50Gbps的DDoS次數已經超過2019年。在Akamai碰過的
6宗最大量DDoS攻擊中,3件發生在2021年2月,它們的對象分別是歐洲一家博奕網站,
以及亞洲一家線上遊戲網站。
一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻
擊事件,同時也使用前所未見的攻擊途徑
Akamai認為,金錢是DDoS攻擊規模更大的主因;歹徒顯然為了想逼迫勒索軟體受害企業
付錢,因此加大攻擊頻寬。2月份的歐洲博奕網站就遭到最高824Gbps的流量攻擊,是一
種名為勒索式DDoS(ransom DDoS, RDDoS)的攻擊,規模和複雜性都是自去年8月以來
之最。論流量,這個流量是歷來第三大(前二名分別為2020年6月及2018年2月的1.44TB
及1.37TB)。
此外,在攻擊手法方面,駭客使用前所未見的port 33或DCCP(Datagram Congestion
Control Protocol)作為攻擊管道,企圖繞過檢查TCP及UDP流量的防護機制。
除了規模更大及更新的攻擊管道,Akamai也發現今年DDoS攻擊更偏向鎖定特定目標,而
且更持久。他們發現兩家客戶的特定一組IP位址都遭到長天期攻擊,駭客尋找防護系統
中的弱點,而且嘗試結合多個攻擊管道。該公司一家客戶被攻擊者鎖定十多個IP,輪番
從不同管道發動DDoS以擴大後端破壞力。事實上,Akamai指出,今年65%的DDoS都是多
向量攻擊。
Akamai相信,未來DDoS趨勢是次數更多、規模更大、攻擊目標的產業多元性及數量都會
更增加。 | m*****n
发帖数: 3575 | | A****9
发帖数: 1 | 3
同意, 除了傳統方式, 如呵預防?
【在 m*****n 的大作中提到】
: 差不多。DDos是互联网第一风险。
| m*****n
发帖数: 3575 | 4 cloudflare是一种方式。
如果客户是产业客户,自己都知道对方来访IP,可以给各个客户分配一个入口,要求对
方有专人负责,IP保密。发生攻击报警去查知情人。
其实最好是云服务自己给提供一个公共的入口,大家用终端接入。那么黑客要攻击就必
须把云服务的入口给打掉。云服务向终端用户收取租金,很容易就把总带宽弄得很大,
这样黑客就很难打掉云服务了。
这个方案我向国内的云服务厂家推荐过,目前实施得很少。
【在 A****9 的大作中提到】
:
: 同意, 除了傳統方式, 如呵預防?
|
|
