1a6ea22d3493ddc5ec4dcde4dc379157 以筆者家中路由器防火牆的紀錄來說,不時會遇到來自中國的 IP port,偶爾也會遇到不正常的 DNS Proxy 請求。其實這些網路威脅在你上網的時候不斷發生,只是一般的家用路由器不見得能夠抵禦,並且留下紀錄。

Akamai 發表 2015 第一季,經由它們網路平台所關觀察到的攻擊狀況,依然是以 DDoS(Distributed Denial of Service attack)分散式阻斷服務攻擊為主,其中約 9 成多均是瞄準基礎網路設施企圖癱瘓,僅有不到 1 成的比例是瞄準網路應用服務。

相較於 2014 年 Q1,DDoS 的規模增加了 114%,以 2 倍多驚人的速度成長中,與 2014 年 Q4 相比也有 35% 的增長。尖峰時段的攻擊流量也有增加,與 2014 年 Q1 和 Q2 比較,約增加了 34% 和 4%,最大 1 次的攻擊規模,2014 年 Q1 為 158Gbps,2015 年 Q1 則是躍升至170Gbps。

約佔 9 成多針對基礎設施的攻擊,其中約 20% 的攻擊形式為 SSDP Flood(簡單服務探索協定洪水攻擊),這是由於 SSDP 為 UPnP(通用隨插即用)協定技術之一,UPnP 也為現代大量聯網裝置所使用,不過由於部分路由器安全漏洞和此技術的放大流量效果,使得 SSDP Flood 躍為攻擊主流。在 2014 年 Q1 還不足 1%,到了年底已有 14.62%,今年初則為 20.78%。建議使用比較老舊機器的使用者將 UPnP 關閉,或者是將外部網路的 UDP 1900 埠禁用。

排名接著就是比較傳統的 SYN Flood(同步洪水攻擊),佔去 15.79%,UDP Flood(UDP 洪水攻擊)則是佔去 13.25%。僅占 1 成的網頁服務攻擊方面,最大宗的攻擊方式為 HTTP GET,約為 7.47%,PUSH、HTTP POST、HEAD 則各自佔了不到 1 %。


▲各項 DDoS 攻擊於 2015 年第一季所佔的比例。(可點圖放大,以下圖片亦同)


▲隨著時間演進,各種 DDoS 攻擊彼此消長的情形。

攻擊目標方面,遊戲業者占了最大幅度,約整體 DDoS 攻擊目標的 35.32%,緊接著的是軟體和科技業者,約 25.19%,替我們提供網路服務的網路以及電信業者則以 13.77% 位居第三。


▲2015年第一季主要受到DDoS攻擊的行業別。

攻擊來源國部分雖然以中國為首,但執行者並不一定是從這些國家而來,有可能是殭屍電腦惹的禍。排行第一為中國的 23.45%,第二名為德國 17.39%,美國也占了第三名的 12.18%,接著是義大利、西班牙、印度、韓國、聯合王國(中文通稱英國)、法國、俄羅斯。

與前些日子相比,原本美國排名攻擊來源國第一,本季卻下降至第三名,不過美國還是網路服務被攻擊國的第一名,囊括 8 成多,這也許是受到目前科技和網路服務公司總部均位於美國的影響,自然而然地成為被攻擊的首位,其他國家地區均不超過 3%。


▲十大DDoS攻擊來源國。


▲十大網頁服務DDoS攻擊目標國。

資料來源:

Q1 2015 STATE OF THE INTERNET – SECURITY REPORT

延伸閱讀:

第一季全球平均網路速度 5Mbps,你家比較快還是比較慢?

做好資訊安全沒那麼難,9 個現代人應該知道的資安真相

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則