【e-zone 專訊】惡意軟件(Malware)《WannaCry》弄至人心惶惶,但其實 DDoS(分散式阻斷服務)才最頭痛,因很多時攻擊成本低、防不勝防兼難以追蹤作惡者。保安方案企業 Nexusguard 剛發表今年首季全球 DDoS 威脅狀況報告:本季受 DDoS 次數去年同期增加 380%,受季節性因素影響的攻擊頻率變得不那麼明顯,但黑客在今季趁節日發動攻擊的情況特別嚴重;中國和美國又繼續成為鬥爭中心 - 指的是 DDoS 源頭。
Nexusguard 指本季攻擊比以往更密、時間更長及更複雜,尤其使用 HTTP GET/POST 淹沒(flood)攻擊應用層(Application-Layer)的頻率大幅增加 147.13%,而 APT(進階持續威脅)的多維(Multi-vector) 模式的攻擊亦愈來愈普遍。此外,黑客也特別喜歡在情人節、農曆新年等人類節日發動攻擊,僅今年情人節 1 日 DDoS 攻擊流量便高達 275.77Gb/s 及 1,291 分鐘;農曆新年期間 DDoS 攻擊時間更高達 4,060 分鐘。至於受大規模攻擊(流量 10Gb/s 以上)日數最多的月份為 3 月。
美國和中國是全球 DDoS 攻擊源頭地區,分佔 23.75% 及 17.83%,第 3 位則是日本(15.35%),若以亞太區計,中日仍然佔頭兩位,分別為 44.84% 及 38.61%,俄羅斯(Russian Federation)排第 3,但比率已不足 1 成(9.36%),香港也「有幸」上榜排第 8 ;北韓 10 大不入,似乎令受《WannaCry》所害的公司或 IT 方案商意外,或許今次只統計 DDoS 未計惡意軟件等攻擊,且《WannaCry》是第二季才發作。
Nexusguard 科技總監 Juniman Kasman 認為,隨著物聯網殭屍(Botnet)蠕蟲將成為攻擊主導勢力,企業應該靈活調動網絡資源進行「24 x 7」多層防禦,以應付龐大且同時針對應用層及體積型(volumetric)攻擊。
Photo:Nexusguard
Source:ezone.hk