按 Enter 到主內容區
:::

TWCERT-電子報

:::

近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:167
近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊 TWCERT/CC

AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。


AT&T 觀察到的攻擊行動,自 8 月 31 日開始,一直持續到 11 月 27 日;而根據 LIHKG.com 的記錄,在八月的攻擊行動中,該站每小時收到超過 15 億次存取要求;而該站在正常情形下的存取要求次數僅為每小時 650 萬次。

據 AT&T 的報告指出,「網路巨砲」是將惡意程式碼植入於眾多中國境內的網站伺服器中,以構成龐大的僵屍網路;發動攻擊時,這些惡意程式碼會攔截用戶正常的網路連線,轉而導向特定目標發動 DDoS 攻擊。

過去中國的「網路巨砲」DDoS 機制也曾多次發動,例如 2015 年時曾用以攻擊 Github.com 和 Greatfire.com、2017 年用以攻擊明鏡新聞。

AT&T 的報告中詳述了他們觀察到的攻擊手法與流程。
 

  • 攻擊手法:於中國境內的多個網頁伺服器中注入僵屍網路惡意程式,攔截用戶流量並導向攻擊目標,進行 DDoS 攻擊。
     
  • 關鍵字:Great Cannon, DDoS,
     
回頁首