首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 應用程式攻擊威脅

近日DDoS攻擊事件 值得持續關注

作者:邱述琛 -2017 / 02 / 06 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
金雞年農曆年假剛結束之際,國內驚傳首件針對多家證券業者進行分散式阻斷攻擊(Distributed Denial of Service ,DDoS)的攻擊事件。目前雖然還處於事件調查與研議後續預防與因應方式的階段,我們先不論斷事件發生原委與責任歸屬,而換另一個角度去檢視遭遇到攻擊事件時,如何採取風險管理的思維去了解歸因與防禦。

回顧2016年,去年國際間曾經發生多起大規模的DDoS攻擊事件,其攻擊流量屢創新高,經調查其中多起事件的攻擊流量來自國內的情況亦屢屢提升,由此顯示國內可能已有為數不少成為駭客所操控的魁儡設備。這一時之間,大家聞DDoS而色變。以往攻擊者想發動DDoS攻擊,必須投入相當多的資源,如今拜物聯網設備的迅速普及所賜,專業的DDoS攻擊已在以服務的形式出現,讓駭客可以輕易突破原本的限制。 例如,只需支付比特幣,即可輕鬆指定攻擊對象、攻擊流量,輕鬆達成「一指式(依指示)攻擊」目的。

回到國內,近日所發生的事件,則是一種嶄新的手法,駭客先針對特定產業,發動測試性、小規模的攻擊,一方面證明其具有發動攻擊的能力,一方面製造集體恐慌,然後再視受攻擊者的反應,決定是否進行後續大規模攻擊與進行攻擊的對象。雖然過去也曾經發生「DDoS之狼來了」事件,駭客詐騙集團透過電子郵件恐嚇將要發動攻擊,向企業勒索數量不等的比特幣,但經調查後發現該集團從未真正展開攻擊,但實際情況卻仍有企業選擇支付,為什麼呢?因為一方面企業沒辦法確定駭客是否會發動攻擊!二方面一旦駭客發動攻擊,企業沒有絕對的把握能夠防守的住!

據目前報導,駭客對國內劵商放話,若不付款,後續將發動另一波更大規模的DDoS攻擊,相信證劵業者與主管機關現在也都如臨大敵,積極強化各項安全管控與防範措施!

不容小覷 DDoS 攻擊從企業到國家安全
DDoS是一種很古老的技術,但卻又是非常常見的網路攻擊方式。 然而,我們不該忽略,此類攻擊手法所帶來的威脅,可能從企業端提高到國家安全層級都必須正視此高度的潛在風險。例如,2015年底,知名的烏克蘭電腦遭駭客入侵事件的調查報告中即顯示,駭客使用BlackEnergy變種惡意程式利用斷電後,針對客服中心發動DDoS攻擊,讓申報斷電的電話無法撥入,藉此延後系統管理人員發現電網有問題的時間,此即是一個非常典型的案例。再者,假想駭客是否有可能進一步癱瘓交通系統,癱瘓股票市場的情節等等呢? 如今,部分歐美先進國家,已經把網際安全提升到國家安全層級的問題,同時近年已有多個國家成立專責的網際安全防禦單位,甚至是網際安全攻擊單位,相關發展再再的顯示網際戰爭(Cyber-Warfare)已不是只出現於虛幻的電影情節內,而是可能發生在你我週遭的真實事件。

1
推薦此文章
9
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…