• 發布單位:TWCERT/CC
• 更新日期:2023-03-13
• 點閱次數:6405

網路基礎建設供應商 Akamai 日前表示，該公司某一位在亞太地區的客戶，日前遭到強大的分散式服務阻斷 (Distributed Denial of Service, DDoS) 攻擊，攻擊強度峰值最高達 900.1 Gbps 以上，所幸 Akamai 成功阻擋該次攻擊，未造成該客戶網路服務中斷。

DDoS 攻擊方式為針對目標網站，在短時間內發動大量垃圾連線請求，受害者的網路伺服器難以負荷之下，造成服務中斷、App 停止運作等攻擊效果；駭侵者通常會因為各種原因如政治訴求、報復、地緣政治因素或對受害者進行勒贖等原因而發動攻擊。

Akamai 指出，這次攻擊活動發生在本 (2023) 年 2 月 23 日，持續時間約 1 分鐘左右，攻擊量高達 900.1 Gbps，每秒的資料封包數量高達 1.582 億個，成為該客戶有史以來遭到最強烈的 DDoS 攻擊行動。

據 Akamai 的分析結果指出，這波攻擊行動由該公司的流量清洗網路成功化解，主要的流量被清洗到該公司設於香港、東京、聖保羅、新加坡、大阪等地的中心。

Akamai 也表示，這波攻擊中有 48% 的惡意 DDoS 流量由其亞太區的流量清洗機制承受，但該公司全球 26 個流量清洗中心都參與攻擊對抗，沒有任何一個流量清洗中心承受的流量超過總流量的 15%。

Akamai 指出，該目標客戶的網路服務在攻擊之下仍正常運作，並未受到直接或間接的影響。

到目前為止發生過的 DDoS 攻擊中，流量最大的是發生在 2021 年 11 月時，針對 Mircrosoft Azure 亞洲區發動的攻擊，當時的瞬間最大流量高達 3.47 Tbps。

有鑑於 DDoS 的強度日益提高，除了各易受攻擊的組織應有因應方案之外，建議一般用戶也應注意自身裝置的資安防護，以免遭惡意軟體植入，成為發動 DDoS 的僵屍網路一環。