• 發布單位:TWCERT/CC
• 更新日期:2021-08-26
• 點閱次數:482

雲端網路服務商指出，分散式服務阻斷攻擊（DDoS）的強度正在不斷提高；今年記錄到的最高攻擊強度，高達每秒鐘 1,700 萬次連線要求。

雲端網路服務商 Cloudflare 日前發表研究報告，指出分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）的攻擊強度，正在逐年不斷提高；今年記錄到的最高攻擊強度，高達每秒鐘 1,700 萬次連線要求。

Cloudflare 指出，該公司的網路保護系統，稍早記錄到一起全球性的 DDoS 攻擊事件，攻擊規模與強度打破該公司歷年來的觀測記錄；除了攻擊強度高達每秒 1,720 萬次連線要求外，其攻擊次數相較於 Cloudflare 在 2021 年第二季的平均服務能量每秒 2,500 次連線要求，也高達 70%。

Cloudflare 在報告中說，該次攻擊發在生七月，持續不到 1 分鐘，是非常短暫而強烈的攻擊，被攻擊的對象是某家金融產業組織，在短短幾十秒的時間內，遭到了 3 億 3,000 萬次連線要求；其中高達每秒 1,500 萬次以上連線要求的強大攻擊密度維持了 15 秒。

Cloudflare 說，這次駭侵者發動的 DDoS 攻擊，係由一個包括至少 20,000 台裝置的僵屍網路所發動的，其連線要求來自全球各地；以 IP 數量來看，高達 15% 的攻擊連線來自印尼，其次為印度與巴西（合計達 17％），接著是越南、烏克蘭、柬埔寨、泰國、孟加拉、俄羅斯、南非、波蘭、阿根廷、巴基斯坦、墨西哥與其他國家。

Cloudflare 也說，除了這次攻擊外，近期也經常觀察到其他強烈的 DDoS 攻擊，主要目標係針對亞太區的網路接取服務供應商、電信業者、網站託管業者與遊戲廠商。