根據 Nexusguard 最新公佈的《Q2 2016年第二季度亞太地區網絡威脅報告 》顯示,今年第二季, 雲端分散式阻斷服務(DDoS)攻擊數量比去年同期增達 43%, 合計超過 34,000 次。
search for: ddos
閉路電視除了用來監視,還可以做甚麼?有網絡保安公司發現,有人利用 25,000 部閉路電視發起 DDoS 攻擊,每秒可發出 50,000 個 HTTP 請求,當中有 24% 的閉路電視是來自台灣。
最近本港多間銀行相繼出現駭客非法入侵網上證劵戶口的個案,情況實在不容忽視。有個案顯示駭客藉以入侵,試圖測試銀行的資訊安全系統。一旦發現重大漏洞便可利用,以發動分散式阻斷服務(DDoS)攻擊影響銀行運作為由敲詐利益。更甚者,駭客利用攻擊影響銀行服務運作作煙幕,吸引網絡保安人員的注意趁隙非法入侵銀行系統,竊取重要資訊及擅自調動資金進行未經授權的交易。
勒索軟件成為了現今網絡的一大威脅,除了加密檔案及要求受害人付款,最令人煩惱的是其不斷出現變種和新功能,如早前報導過的 Cerber 就被防毒軟件公司 Invincea 發現可能是首款可以感染電腦發動 DDoS 的勒索軟件。近日該公司在分析 Cerber 期間,發現其背後的編程人員利用名為「Malware Factory」的技術,令勒索軟件能每 15 秒變種變形,從而避過安全防護軟件的偵測。
除了勒索軟件,「不給錢就 DDoS」亦是黑客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的黑客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 100,000 美元。
分散式阻斷服務攻擊 (DDoS)已成為最常見的網路攻擊手法。早前英國倫敦大學電腦系統曾遭受 DDoS 攻擊,導致上萬學生無法使用學校網上服務及學習平台 Moodle,可見現在 DDoS 攻擊不僅對大型機構如金融、政府等構成威脅,從前較少被視作攻擊目標的學術機構、中小企業也不能夠獨善其身。
Akamai 發表《2015 年第四季互聯網現況 - 安全報告》,發現重複的 DDoS 攻擊已成為標準攻擊模式,每位被針對的客戶在該季平均遭受 24 次攻擊。有三個攻擊目標分別遭受逾 100 次攻擊,而其中一位客戶甚至經歷了 188 次攻擊,即平均每天受到超過兩次攻擊。
Akamai 日前(9/12)發表《2015 年第三季互聯網發展狀況概述-保安報告》。 該報告就全球雲端安全威脅概況作出分析及見解, 當中包括 DDos 和網絡應用攻擊的情況和趨勢。
受到網上勒索時應否付款往往引起爭議。以勒索軟件為例,早前 FBI 建議受到攻擊時應付款了事,但卡巴斯基就反對。這次一間提供電郵加密服務的公司於日前遭到勒索,要求他們付款 6000 美元否則就受到 DDoS 攻擊。最後他們雖然付了款,但攻擊仍然持續。不過如果你認為是黑客違反承諾就錯了,當中並沒有那麼簡單。
