• 發布單位:TWCERT/CC
• 更新日期:2021-10-26
• 點閱次數:450

俄羅斯最大電信業者日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（DDoS）次數，和去年同期相比大增 2.5 倍以上。

俄羅斯最大電信業者 Rostelecom 日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（Distributed Denial of Service, DDoS）發生次數，和去年同期相比，大增 2.5 倍以上。

Rostelecom 的報告中指出，該公司於 2021 年 9 月記錄到俄羅斯有史以來最嚴重的 DDoS 攻擊次數；針對俄羅斯企業發動的 DDoS 攻擊次數，在該月發生的次數即佔今年以來所有攻擊次數的 90%，嚴重程度不容忽視。

過去三年的前三季，針對俄羅斯企業的 DDoS 攻擊次數不斷以倍數成長；2019 年的 DDoS 攻擊次數尚低於 10,000 次，到了2020 年突破 20,000 次大關，而在 2021 年前三季發生的 DDoS 攻擊次數接近 45,000 次。

若以遭到攻擊的對象來分析，2020 年時遭到 DDoS 攻擊的，主要是遊戲相關產業，這是因為 2020 年時疫情開始肆虐，許多人因封城而關在家中之故；到了今年，遭到攻擊的大宗產業則變成線上交易、金融服務與公部門相關單位。

從攻擊強度來看，和去年相比，今年的 DDoS 攻擊強度比去年加強了 26%，攻擊持續時間也從去年的持續 3 天增加到今年的 4.5 天；原因是來自受駭侵團體控制並用以發動攻擊的僵屍網路，其規模和節點數量持續擴大之故。

從攻擊手法的類型來看，前三大攻擊類型和過去相同，分別是 UDP 洪水攻擊（41%）、FRAG 攻擊（22%）與 SYN 洪水攻擊（20%）。