2021另類業績公布 Cloudflare 成功攔截破記錄 DDoS 攻擊

2021另類業績公布 Cloudflare 成功攔截破記錄 DDoS 攻擊

DNS 網絡服務供應商 Cloudflare 發表第二季度「業績」公布,公司指期間成功攔截破記錄 DDoS 攻擊,呢次攻擊喺一秒內對 Cloudflare 客戶發出 1720 萬次訪問要求,雖然只維持咗幾十秒,但仍比過往紀錄高近三倍!最重要係, Cloudflare 方面表示今次攻擊只佔用咗佢哋 68% 流量負荷,換言之即係大把貨,睇完呢份業績公布 ,大家可以放心幫襯!

目錄

什麼是 DDoS攻擊?

疫情影響 DDoS 急升

Cloudflare業績報告增客戶信心

Mirai持續活躍亞太地區

什麼是 DDoS攻擊?

DDoS攻擊 的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,其攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資料,最終令對方陷入癱瘓狀況。以股市投資平台為例,客戶會發現連線速度大減甚至無法進入平台,在有需要時無法進行交易,有可能造成龐大金錢損失。相對於 DoS攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的殭屍網絡(botnet)。

疫情影響 DDoS 急升

DDoS 攻擊在疫情期間多次被錄得有上升趨勢,原因是受社交隔離措施影響,一般人轉而上網購物或遙距工作,因此犯罪分子或同業競爭者,便有可能利用 DDoS 癱瘓目標機構的網站或網上應用服務,犯罪分子會以此勒索對方,例如曾有黑客便以發動 1TB 洪流攻擊逼令企業交贖款,後者則可令競爭對手的業務中斷。防毒軟件公司 Kaspersky 的 2021 年第一季 DDoS 報告,便指出攻擊量較上一季急升 47%。

Cloudflare業績公布增客戶信心

今次 Cloudflare 發表的 2021 年第二季 DDoS 報告就更誇張,當中指出今年 7 月曾成功化解史上最高強度的 DDoS 攻擊,被攻擊的客戶屬於金融業,最高峰時犯罪集團曾以每秒 1,720 萬次連線要求進行攻擊,雖然只維持咗幾十秒,但受害企業已收到 3.3 億萬次連線要求,如果不是 Cloudflare 擁有強勁的負荷能力,相信客戶的網站及網上服務都會停止運作。對於今次攻擊, Cloudflare 說對方共動用了約 2 萬台殭屍網絡裝置,雖然 IP 位址分散全球,但主要還是來自印尼、巴西、越南、烏克蘭等地。同一班犯罪集團亦於上星期發動另一次攻擊,但規模就只有上次的一半。

ddos illustrations 2
Cloudflare透過先進的防禦技術,可有效分析訪問要求是由人類抑或機械人發出。

Mirai持續活躍亞太地區

報告內續提出,另一殭屍網絡 Mirai 依然活躍,根據過往紀錄,已證明它可發動 1.2Tbps 的洪流攻擊,而且主要瞄準亞太地區的網絡商及遊戲公司。專家指 Mirai 最高峰時擁有 3 萬部殭屍設備,現時雖然已縮減至 2.8 萬部,但威力仍然不可少覻。而作為 Cloudflare 客戶,服務內容已包括 DDoS 警報服務,可讓客戶第一時間了解網站或應用服務的安全態勢。企業管理者如不想受到 DDoS 攻擊,可考慮採用第三方提供的防護服務,無論在彈性及管理上均較自家優勝。

詳情:https://bit.ly/3Dvtb60