附帶勒贖條件的 DDoS 攻擊，2021年大幅增加，製造業是主要受害者

 Cloudflare 日前發表研究報告，指出去年（2021）發生的附帶勒贖條件的分散式服務阻斷攻擊（Extortion 或 Ransom Distributed Denial of Service  ），不論在次數或強度上，都較往年明顯增加許多。

Cloudflare 指出，在去年第四季，約有 22% 的 Cloudflare 用戶曾遭到附帶勒贖要求的 DDoS 攻擊；駭侵者要求受害者必須支付要求的贖款，否則不會停止 DDoS 攻擊行動。而在前三季，該公司客戶遭到勒贖 DDoS 攻擊的比例，分別為 14%、9%、8%。

如果以月份來統計，Cloudflare 的報告中指出，去年 12 月該公司客戶遭到勒贖 DDoS 攻擊的比例高達 32%，比前一個月成長了一倍，也是全年發生次數最高的一個月。

Cloudflare 的報告也說，和 2020 年相比，2021 年的勒贖攻擊發生次數，也成長了 29％，同季比則大增了 175％。

在攻擊強度方面，Cloudflare 的報告指出，在二月時多半為 200Gbps，到了九月中則加強到 500Gbps；另一家網路基礎設施業者 Akamai 也曾觀測到強度高度 800Gbps 的 DDoS 攻擊。CloudFlare 更曾觀測到強度高度 2Tbps 的攻擊。

Cloudflare 也說，製造業是去年 HTTP DDoS 攻擊受害最嚴重的業類，去年第四季和第三季相比，製造業遭攻擊的次數增到 641%。

如以攻擊事件發生地來看，這類 DDoS 攻擊來源最多的國家依序為中國、美國、巴西、印度。

本文轉載自TWCERT/CC。