按 Enter 到主內容區
:::

TWCERT-電子報

:::

附帶勒贖條件的 DDoS 攻擊,在 2021 年次數與強度大幅增加,製造業是主要受害者

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-01-13
  • 點閱次數:572
附帶勒贖條件的 DDoS 攻擊,在 2021 年次數與強度大幅增加,製造業是主要受害者 TWCERT/CC

網路基礎建設廠商 Cloudflare 日前發表研究報告,指出去年(2021)發生的附帶勒贖條件的分散式服務阻斷攻擊(Extortion Distributed Denial of Service),不論在次數或強度上,都較往年明顯增加許多。

Cloudflare 指出,在去年第四季,約有 22% 的 Cloudflare 用戶曾遭到附帶勒贖要求的 DDoS 攻擊;駭侵者要求受害者必須支付要求的贖款,否則不會停止 DDoS 攻擊行動。而在前三季,該公司客戶遭到勒贖 DDoS 攻擊的比例,分別為 14%、9%、8%。

如果以月份來統計,Cloudflare 的報告中指出,去年 12 月該公司客戶遭到勒贖 DDoS 攻擊的比例高達 32%,比前一個月成長了一倍,也是全年發生次數最高的一個月。

Cloudflare 的報告也說,和 2020 年相比,2021 年的勒贖攻擊發生次數,也成長了 29%,同季比則大增了 175%。

在攻擊強度方面,Cloudflare 的報告指出,在二月時多半為 200Gbps,到了九月中則加強到 500Gbps;另一家網路基礎設施業者 Akamai 也曾觀測到強度高度 800Gbps 的 DDoS 攻擊。CloudFlare 更曾觀測到強度高度 2Tbps 的攻擊。

Cloudflare 也說,製造業是去年 HTTP DDoS 攻擊受害最嚴重的業類,去年第四季和第三季相比,製造業遭攻擊的次數增到 641%。

如以攻擊事件發生地來看,這類 DDoS 攻擊來源最多的國家依序為中國、美國、巴西、印度。

回頁首