• 發布單位:TWCERT/CC
• 更新日期:2020-10-15
• 點閱次數:3442

TWCERT/CC 接獲國外情資分享，日前韓國多家銀行遭受DDoS勒索攻擊，這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生，攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外，受害對象亦收到攻擊駭客Fancy Bear的勒索信件，要求支付20比特幣，否則將再進一步發動更猛烈的DDoS攻擊。

目前已知受害對象有韓國電力公司以及相關銀行業者，包含：友利銀行(Woori Bank)、韓國中小企業銀行(Industrial Bank of Korea)、韓亞銀行(KEB Hana Bank)以及釜山銀行(Busan Bank)等。

請相關單位進行DDoS防護檢視，建議視內部情況升級設備至最新版本、並檢視當前DDoS相關防護設備，以強化DDoS防禦能量。此外視網路設備配置與使用性，事先啟用速率限制與存取控制清單(Access Control List, ACL)功能，同時啟動入口過濾功能(Ingress Filtering)，可過濾部分遭受竄改或偽造之封包，達到資安防護目的。