• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:732

1. 逾半數的網路應用程式攻擊 (55%) 以遊戲公司為攻擊目標，另有 25% 是以軟體和科技產業為目標。
2. 攻擊絕大多數是採用施壓 (stresser) / 工具 (booter) 型網路工具發動的反射式攻擊。 Akamai發佈「2016 年第一季網際網路現狀 - 安全報告」，並指出逾半數的網路應用程式攻擊 (55%) 以遊戲公司為攻擊目標，另有 25% 是以軟體和科技產業為目標。Akamai資訊安全事業單位資深副總裁暨總經理Stuart Scholly 表示：「我們持續觀察到，針對線上資產發動的 DDoS 攻擊及網路應用程式攻擊，無論就數量或是頻率來看都有顯著攀升的情況，2016 年第一季也不例外。值得注意的是，我們所緩解的 DDoS 攻擊中，有將近 60% 同時採用至少兩種攻擊手法，使得防禦更加困難。更令人憂心的是，多重攻擊手法已非最狡猾攻擊者的專利，而是成為當今受雇型 DDoS攻擊 (DDoS-for-hire) 市場的標準攻擊能力，即使是最低技術水準的攻擊者都能執行。」
攻擊者絕大多數是採用施壓 (stresser) / 工具 (booter) 型網路工具發動的反射式攻擊，與近來數季無異。此類工具會利用有安全漏洞的伺服器，例如 DNS、CHARGEN 與 NTP，將流量反射給攻擊目標。在 2016 年第一季有 70% 的 DDoS 攻擊皆利用反射式 DNS、CHARGEN、NTP 或 UDP 分段型攻擊手法。 2016 年第一季亦創下超過 100 Gbps 的 DDoS 攻擊數量紀錄，並多達19次，其中Akamai 所緩解之最大型攻擊尖峰流量高達 289 Gbps。

參考連結： https://video.udn.com/news/507313