• 發布單位:TWCERT/CC
• 更新日期:2022-04-14
• 點閱次數:5383

全球最大網路基礎建設廠商 Cloudflare 的資安部門，近日發表統計數字指出，過去十分猖獗的「勒贖 DDoS」（Ransom Distributed Denial of Service, RDDoS） 攻擊，自今（2022）年以來持續大幅下降；至今年三月時，RDDoS 攻擊占所有 DDoS 攻擊次數的比例，已降到兩年來的新低水準。

RDDoS 攻擊，是指駭侵者對特定組織或企業發動大規模 DDoS 攻擊，癱瘓其內外網路連線與服務後，向廠商要求贖款或滿足特定要求以解除攻擊，否則持續攻勢的一種資安攻擊方式。有些駭侵者會同時結合傳統的勒贖攻擊，包括竊取企業內部機敏資訊，再加上強力 DDoS 攻擊，以加強攻擊力，逼迫受害單位支付贖款。

根據 Cloudflare 旗下資安單位的統計指出，該公司觀察到的 RDDoS 占所有 DDoS 攻擊次數的比例，在 2021 年 12 月達到高峰（28%）後便一路大幅下降：2022 年 1 月降至 17%，二月降至 6%，三月更降至近兩年最低水準的 3%；和去年相比，降幅多達 52%。

目前 Cloudflare 無法確定今年以來 RDDoS 大幅下降的確實原因。

但是 Cloudflare 也指出，自 2022 年以來，發生在應用層（Application Layer）的 DDoS 攻擊次數卻較往年大增 164%；如以季來看，2022 年第 1 季發生在應用層，針對消費級網通產品發動的 DDoS 攻擊，較上一季暴增 5,086%，針對網路媒體公司發動的 DDoS 攻擊也暴增 2,131%。