DDoS攻擊不斷 造成企業嚴重恐慌

隨著全球基礎網路普及，近幾年DDoS攻擊又成為資訊人員的夢魘，在Akamai最新公布的「2017 年第一季網際網路現狀–安全報告」中指出，DDoS攻擊者針對Akamai金融服務產業的客戶，發動Mirai DNS 水刑攻擊（DNS Water Torture），這是一種結合Mirai惡意軟體的 DNS 查詢洪水（DNS query flood）攻擊。在攻擊期間，受影響DNS伺服器大多以穩定的速率收到查詢，唯一例外為2017年1月15日觀測到的一起攻擊，在三個 DNS 伺服器當中有一個收到 14 Mbps 的攻擊流量，進而發動阻斷服務攻擊造成網路癱瘓。

在該份報告中也指出，美國持續蟬聯網路應用程式攻擊的第一大來源國家，相較於 2016 年第一季，年度攻擊率顯著成長達57%。2017 年第一季針對網路應用程式發動的前三大攻擊手法，分別為SQLi、LFI與XSS等。

資深安全顧問暨「網際網路現狀- 安全報告」資深編輯Martin McKeay表示：「從我們第一季的分析可見，網際網路與遭受攻擊的目標產業持續面臨風險，且仍在變化，像Mirai等殭屍網路的使用案例不斷進化、變種，亦有越來越多攻擊者開始將物聯網弱點和DDoS 殭屍網路及惡意軟體整合。不過，企業若以為威脅僅有 Mirai，那未免就太短視了，因從Mirai原始碼公開之後，駭客組織就可任意和其他殭屍網路相結合。」     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資