按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Akamai 亞太區客戶遭高達 900 Gbps DDoS 攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-03-13
  • 點閱次數:7165
Akamai 亞太區客戶遭高達 900 Gbps DDoS 攻擊 twcertcc

網路基礎建設供應商 Akamai 日前表示,該公司某一位在亞太地區的客戶,日前遭到強大的分散式服務阻斷 (Distributed Denial of Service, DDoS) 攻擊,攻擊強度峰值最高達 900.1 Gbps 以上,所幸 Akamai 成功阻擋該次攻擊,未造成該客戶網路服務中斷。

DDoS 攻擊方式為針對目標網站,在短時間內發動大量垃圾連線請求,受害者的網路伺服器難以負荷之下,造成服務中斷、App 停止運作等攻擊效果;駭侵者通常會因為各種原因如政治訴求、報復、地緣政治因素或對受害者進行勒贖等原因而發動攻擊。

Akamai 指出,這次攻擊活動發生在本 (2023) 年 2 月 23 日,持續時間約 1 分鐘左右,攻擊量高達 900.1 Gbps,每秒的資料封包數量高達 1.582 億個,成為該客戶有史以來遭到最強烈的 DDoS 攻擊行動。

據 Akamai 的分析結果指出,這波攻擊行動由該公司的流量清洗網路成功化解,主要的流量被清洗到該公司設於香港、東京、聖保羅、新加坡、大阪等地的中心。

Akamai 也表示,這波攻擊中有 48% 的惡意 DDoS 流量由其亞太區的流量清洗機制承受,但該公司全球 26 個流量清洗中心都參與攻擊對抗,沒有任何一個流量清洗中心承受的流量超過總流量的 15%。

Akamai 指出,該目標客戶的網路服務在攻擊之下仍正常運作,並未受到直接或間接的影響。

到目前為止發生過的 DDoS 攻擊中,流量最大的是發生在 2021 年 11 月時,針對 Mircrosoft Azure 亞洲區發動的攻擊,當時的瞬間最大流量高達 3.47 Tbps。

有鑑於 DDoS 的強度日益提高,除了各易受攻擊的組織應有因應方案之外,建議一般用戶也應注意自身裝置的資安防護,以免遭惡意軟體植入,成為發動 DDoS 的僵屍網路一環。

回頁首