按 Enter 到主內容區
:::

TWCERT-電子報

:::

今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-26
  • 點閱次數:149
今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上 TWCERT/CC

俄羅斯最大電信業者日前發表研究報告,指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊(DDoS)次數,和去年同期相比大增 2.5 倍以上。

俄羅斯最大電信業者 Rostelecom 日前發表研究報告,指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊(Distributed Denial of Service, DDoS)發生次數,和去年同期相比,大增 2.5 倍以上。

Rostelecom 的報告中指出,該公司於 2021 年 9 月記錄到俄羅斯有史以來最嚴重的 DDoS 攻擊次數;針對俄羅斯企業發動的 DDoS 攻擊次數,在該月發生的次數即佔今年以來所有攻擊次數的 90%,嚴重程度不容忽視。

過去三年的前三季,針對俄羅斯企業的 DDoS 攻擊次數不斷以倍數成長;2019 年的 DDoS 攻擊次數尚低於 10,000 次,到了2020 年突破 20,000 次大關,而在 2021 年前三季發生的 DDoS 攻擊次數接近 45,000 次。

若以遭到攻擊的對象來分析,2020 年時遭到 DDoS 攻擊的,主要是遊戲相關產業,這是因為 2020 年時疫情開始肆虐,許多人因封城而關在家中之故;到了今年,遭到攻擊的大宗產業則變成線上交易、金融服務與公部門相關單位。

從攻擊強度來看,和去年相比,今年的 DDoS 攻擊強度比去年加強了 26%,攻擊持續時間也從去年的持續 3 天增加到今年的 4.5 天;原因是來自受駭侵團體控制並用以發動攻擊的僵屍網路,其規模和節點數量持續擴大之故。

從攻擊手法的類型來看,前三大攻擊類型和過去相同,分別是 UDP 洪水攻擊(41%)、FRAG 攻擊(22%)與 SYN 洪水攻擊(20%)。

回頁首