安全厂商Cloudflare指出,几个月前该公司阻挡了一波恶意程序Mirai僵尸网络针对微软游戏Minecraft服务器高达2.5Tbps的DDoS攻击。该公司也发现,针对台湾的应用层及网络层DDoS攻击,各增长了200%及20倍。
Cloudflare在第三季DDoS威胁报告中说明,趋势之一是Mirai及其变种攻击次数大增405%。Mirai通常感染执行ARC处理器的智慧联网设备为目标,借以发动DDoS攻击。公司当季侦测到数波超过1Tbps的DDoS攻击,最大的一波攻击对象是Minecraft名为Wynncraft的服务器(下图)。
图片来源/Cloudflare
这波攻击是由UDP及TCP洪水流量组成的多向攻击,历时约2分钟,每秒HTTPS请求数(rps)达2,600万次的攻击则历时15秒,Cloudflare表示,这波攻击不但是上季度最大,从码率(bitrate)角度看,也是该公司侦测到史上最大的攻击。
Cloudflare的资料显示第二项趋势是,上季度东亚台湾和日本遭到的DDoS攻击增加。其中台湾企业遭遇HTTP DDoS攻击较前一季增长200%,较前一年也上升60%。
8月初因美国众议院议长Nancy Pelosi访台,引发台湾数个政府网站遭DDoS攻击,但根据Cloudflare报告,上季度对台湾的应用层HTTP DDoS攻击中,以线上媒体(50%)及网际网络(23%)为最大受害产业。Cloudflare的资料显示,攻击来自全球各地,显示是以使用僵尸网络发动。
而在网络层DDoS攻击方面,上季度Cloudflare台湾数据中心侦测的攻击较一季增长207%,比起去年更增长为20倍(1,989%)。
针对日本的应用层DDoS攻击则季增105%。攻击目标以网络媒体、业务服务及政府为最大比例。网络层DDoS也呈现骤增,季增和年增分别为278%及1,921%。