編譯／鄭智懷 美國網路安全公司Cloudflare在本周稍早發布最新研究報告，指出在2023年，發動超容量（h …

編譯／鄭智懷

美國網路安全公司Cloudflare在本周稍早發布最新研究報告，指出在2023年，發動超容量（hyper-volumetric）分散式阻斷服務（DDoS）攻擊行動的網路犯罪者已經開始改變傳統入侵並掌控物聯網設備，並以其核心而打造殭屍網路之模式，逐漸轉向以虛擬專用伺服器（VPS）為主的新式殭屍網路，獲得更強的攻擊能力。在攻擊目標上，以色列超越美國，成為最大受害國家。

在《2023年第一季分散式阻斷服務》（DDoS threat report for 2023 Q1）報告中，Cloudflare旗下研究員Omer Yoachimik與Jorge Pacheco表示，犯罪者主要透過外洩的API憑證與已知的安全漏洞入侵並控制虛擬專用伺服器。分析結果發現，以該類型技術與設備所創建的新式殭屍網路相較於過去以智慧監視器等物聯網設備打造的殭屍網路，不僅無須海量的設備就能擁有足以破壞目標的網路流量，性能也遠比上一代殭屍網路更強，甚至超出5,000倍之多。

Omer Yoachimik與Jorge Pacheco補充，Cloudflare與各大雲端業者彼此合作打擊基於以虛擬專用伺服器為核心的殭屍網路之行動也頗富成效，超容量分散式阻斷服務攻擊因而銷聲匿跡。

在技術發展上，Omer Yoachimik與Jorge Pacheco觀察到2023年最嚴重的一次分散式阻斷服務攻擊活動的每秒請求次數超過7,100萬次，超過由Google在2022年6月守下的每秒請求次數約4,600萬之紀錄；至於就攻擊規模和持續時間方面，91%的案例網速在500 Mbps以下，86.6%的案例持續時間僅不到 10 分鐘。另外，大容量攻擊活動（超過 100 Gbps ）的案例比2022年同一季增加6%。

再以攻擊目標而論，Omer Yoachimik與Jorge Pacheco發現，以色列是今年第一季HTTP分散式阻斷服務攻擊流量最多的國家，其次依序為美國、加拿大、土耳其、南韓、俄羅斯、越南、菲律賓、賽普勒斯與巴西。在產業方面，網路是遭受分散式阻斷服務攻擊流量最多的行業；但是若進一步結合業務流量來看，非營利組織取而代之，成為首要攻擊目標。

資料來源：Cloudflare

這篇文章 DDoS殭屍網路以虛擬專用伺服器為主　以色列最大受害國 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 資安公司SentinelOne稍早聲稱，被稱為「NoName057（16）」的親俄駭客集團近期對 …

編譯／鄭智懷

資安公司SentinelOne稍早聲稱，被稱為「NoName057（16）」的親俄駭客集團近期對北約國家和烏克蘭的政府、軍事部門以及關鍵基礎設施發動大規模分散式阻斷服務（DDoS）攻擊。

「NoName057（16）」又被稱作「NoName05716」、「05716nnm」 或「 Nnm05716」。該組織在2022年3月俄烏戰爭爆發以來，一直支持俄羅斯對烏克蘭發動的軍事行動，針對後者的公部門與關鍵基礎設施發起網路攻擊行動。

SentinelOne表示，「NoName057（16）」的行動起初針對烏克蘭的新聞媒體，並逐漸擴大至烏克蘭，乃至部分北約國家。而近期發動的分散式阻斷服務（DDoS）攻擊除了烏克蘭以外，同時也對捷克、丹麥、愛沙尼亞、立陶宛、挪威和波蘭的政治與軍事部門、電信、運輸、媒體、金融機構等單位採取行動。

針對一系列的攻擊活動，「NoName057（16）」在Telegram上聲稱對該行動負責，並將其合法化，以及發表對目標威脅與嘲弄的言論。同時，該組職還利用軟體開發平台GitHub託管惡意軟體DDosia。不過GitHub在獲取相關情資後已經刪除與「NoName057（16）」有關的所有帳戶與其中的資料。

在過去兩個月，「NoName057（16）」對波蘭、立陶宛和丹麥的公部門、運輸公司與金融機構發起攻擊。該組織甚至涉入破壞捷克在2023年1月的總統大選之行動，並且攻擊後者的外交部。

據調查指出，「NoName057（16）」在2022年不斷嘗試使用各種工具發起網路攻擊，例如Bobik 殭屍網路。同時，該組織還透過DDosia惡意軟體項目招募參與者，擴大攻擊活動規模與效果。

 SentinelOne指出，儘管在俄烏戰爭爆發以後才出現的「NoName057（16）」所使用的技術並不複雜，但是已經在駭客圈建立可觀的影響力。特別是該組織建立了志願者網路，並且為其行動支付相應的獎金。

資料來源：SecurityWeek

這篇文章 親俄駭客集團對北約和烏克蘭發動DDoS攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。