吳明宜Cloudflare偵測並防堵史上最大DDoS攻擊,峰值達5.6Tbps,來自Mirai殭屍網路,僅持續80秒。2024年DDoS攻擊量較去年增53%。印尼、香港等為主要攻擊來源,中國、台灣等為目標。IoT裝置持續成為攻擊跳板。
Web 基礎架構及安全廠商 Cloudflare 近日偵測,並防堵了一樁 5.6Tbps 的分散式阻斷服務 (DDoS) 攻擊,是迄今有紀錄以來最大的攻擊。
這樁 UDP 協定 DDoS 攻擊發生在 2024 年 10 月 29 日,來自 Mirai 殭屍網路,目標是 Cloudflare 的一家位於東亞的 ISP 客戶。 Cloudflare 研究人員指出,這樁攻擊源自 1.3 萬台物聯網裝置構成的 Mirai 殭屍網路,只持續了 80 秒。
前一個最大流量的攻擊紀錄也是由 Cloudflare 通報,發生在 2024 年 10 月,最高峰流量達到 3.8Tbps 。
Cloudflare 在 2024 年共封鎖近 2,130 萬宗 DDoS 攻擊,較 2023 年成長 53%,且超過 1Tbps 的攻擊數量較上季大漲 1885% 。單單去年第四季,Cloudflare 就封堵了 690 萬次 DDoS 攻擊。
2024 年第 4 季統計如下:
- 已知 DDoS 殭屍網路佔所有 HTTP DDoS 攻擊的 72.6% 。
- 最常見的 3 種 L3/L4 層攻擊為 SYN floods (38%) 、 DNS flood 攻擊 (16%) 及 UDP flood (14%) 。
- Memcached DDoS 、 BitTorrent DDoS 攻擊及隨機 DDoS 攻擊分別較前一季成長 314% 、 304% 和 78% 。
- 大約 72% 的 HTTPS DDoS 攻擊及 91% 的網路層 DDoS 攻擊都短於 10 分鐘。
- 印尼、香港、新加坡、烏克蘭和阿根廷是 DDoS 最大來源國。
- 中國、菲律賓、台灣、香港和德國是最主要攻擊目標。
- 以產業而言,電信業、網際網路、行銷、資訊科技業、博奕為主要受害產業。
無獨有偶,Qualys 和趨勢科技公佈惡名昭彰的 Mirai 殭屍網路程式正在瞄準已知安全漏洞及弱密碼攻擊 IoT 裝置,包括陞泰科技的 IP 網路攝影機及華為路由器,並以裝置為基地發動 DDoS 攻擊。