【網絡攻擊】DDoS大規模攻擊年增兩倍 破壞系統限制合法使用者權限

科技 15:00 2022/05/30

分享:

分享:

Nexusguard今(30日)發表有關分散式拒絕服務(DDoS)攻擊的報告,DDoS指黑客會對合法最終使用者進行惡意攻擊,以影響其目標系統(如網站或應用程式)可用性的行為。(法新社資料圖片)

疫情推使下,不少企業開始數碼轉型,因此網絡保安成為各個企業的關注焦點。提供網絡攻擊解決方案企業Nexusguard今(30日)發表有關分散式拒絕服務(DDoS)攻擊的報告,DDoS指黑客會對合法最終使用者進行惡意攻擊,以影響其目標系統(如網站或應用程式)可用性的行為。而報告中顯示,雖然近年小規模攻擊有明顯下降趨勢,惟DDoS大規模攻擊卻年增兩倍。

【數碼身份證】英國將認可數碼身份證 無須出示實體證明即可進戲院

DDoS大規模攻擊增長近300%
Nexusguard舉例指,根據2021年的報告顯示,去年DDoS攻擊總數較2020年相比,共下降了13%,但仍遠高於疫情流行前的水平。但值得留意的是,雖然2021年的平均攻擊規模較以往縮少,下降了50%,但最大的攻擊規模幾乎增加了3倍,與同期相比,共增長了297%。

Nexusguard表示於2021年DDoS攻擊中,UDP(user datagram protocol,用戶資料包協定)攻擊、DNS(domain name system,網域名稱系統)攻擊和TCP(transmission control protocol,傳輸控制協定)攻擊為三種最常見的攻擊。

UDP攻擊
UDP攻擊是三種攻擊中最為常見的形式。Nexusguard表示,雖然去年UDP攻擊的總數有顯著下降,由2020年的59.9%,下降至2021年的39.1%,但UDP的攻擊力仍不可掉以輕心。黑客常利用UDP攻擊充當煙幕來掩蓋其他惡意活動,如破壞個人身份信息、加入惡意軟件或遠程代碼。

DNS攻擊
DNS攻擊是第二常見的攻擊,由研究報告中可見,該類型的攻擊總數也明顯減少,由2020年的14.2%下降至2021年的10.4%。DNS攻擊主要透過網域名稱系統(domain name system)中的漏洞發動攻擊。

TCP攻擊
最近兩年,TCP攻擊的使用比例不斷上升,由2021年的3.7%上升至今年的9.7%。TCP攻擊透過傳送大量具有欺騙性IP地址的ACK(acknowledgment)數據包至受害伺服器,迫使它處理收到的每個 ACK (acknowledgment)數據包,從而使合法使用者無法存取伺服器。

Nexusguard技術總監Juniman Kasman指出,雖然2021年的DDoS攻擊數量比2020年有明顯下降,但與疫情流行前相比,威脅水平仍然非常高,因此他呼籲各大企業需作好應對黑客攻擊的準備,因為DDoS將會是一個持續、高風險的威脅。

【文化傳承】內地料2025年前建中央數據庫 推動國家文化發展

【網絡監管】英國CMA直指Google違反競爭法 或追討1成全球營業額罰款

責任編輯:文睿

蘋果最新5G手機iPhone SE(第三代)已正式開賣,被譽為「小野獸」的新iPhone SE到底有哪些強勁功能?本報記者就搶先上手試玩!

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款