也被稱為分散式阻斷服務攻擊。

也被稱為分散式阻斷服務攻擊，是一種利用大量偽造的封包，向特定的網路服務或網站發起攻擊，可能導致癱瘓或無法正常運作的攻擊手法。

參考來源：ChatGPT

這篇文章 DDoS攻擊（Distributed Denial of Service attack） 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 專攻電動車充電基礎設施與分散式能源領域的以色列資案業者SaiFlow發現，市面上多家供應商的電動 …

編譯／鄭智懷

專攻電動車充電基礎設施與分散式能源領域的以色列資案業者SaiFlow發現，市面上多家供應商的電動車充電站管理系統（CSMS）存有數量不一的安全漏洞，即使是資源有限、經驗不足的低階駭客也可以利用其發動DDoS攻擊或竊取車主資料。

該公司指出，安全漏洞主要肇因於主流運用的開放充電站通訊標準（OCPP）1.6J。首先，根據該標準認證的充電站在車主為電動車充電時，會錯誤處理多個充電點（CP）和充電站管理系統的連接，駭客可藉此設立新的WebSocket 協定，破壞充電系統的正常工作。其次，現行的充電站身分認證安全性過低，駭客可輕易欺騙系統，執行犯罪行動。

根據研究，系統的安全漏洞可能導致四種狀況：第一，中斷系統與充電樁的連結，不僅導致車主無法正常充電，也可能對其造成分散式阻斷服務（DDoS）攻擊，或是免費為攻擊者的電動車充電；第二，同時保持與系統的複數連結，但通訊中止，以便從系統竊取資料；第三；同時保持與系統的複數連結，但僅與駭客維持通訊，進而偷取資料或對車主發動分散式阻斷服務攻擊；第三，同時保持與系統的複數連結，從而存取伺服器資料，盜取公司或車主的數位資料。

SaiFlow 的聯合創始人兼執行長 Ron Tiberg-Shacha表示，由於充電站管理系統開放給所有人使用，駭客可以輕易執行遠動控制，或是無需取得安全憑證，即可存取，或是發動中間人（MITM）攻擊。Ron Tiberg-Shacha補充道，就算是資源有限、經驗不足的低階駭客也有可能透過上述漏洞發動攻擊行動。

資料來源：SaiFlow

這篇文章 電動車充電系統也出包  安全漏洞可能導致DDoS攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 自俄烏戰爭在2022年2月開打以來，親俄羅斯駭客集團對烏克蘭，以及支持後者的歐美國家發動一系列網 …

編譯／鄭智懷

自俄烏戰爭在2022年2月開打以來，親俄羅斯駭客集團對烏克蘭，以及支持後者的歐美國家發動一系列網路攻擊行動。在最近數周，Killnet和NoName057等駭客組織頻繁對美國、丹麥與荷蘭等國家的政府，以及醫療、金融等關鍵基礎設施發動分散式阻斷服務（DDoS）攻擊，引起受害國家的警覺。

美國衛生及公共服務部（HHS）在本周稍早警告，親俄駭客組織Killnet近期發動多起針對美國醫療單位的分散式阻斷服務攻擊，並且可能號召或支持其他駭客組織發動包含勒索軟體攻擊在內的各種攻擊行動。

丹麥網路安全中心（CFCS）在近期國內政府單位如國防部，以及銀行等遭受親俄駭客組織多次攻擊後，將網路安全警報由「中等」升高至「高等」。該單位表示「親俄羅斯的激進駭客組織針對包含丹麥在內的北約國家提高攻擊行動的次數與能力」；尤其是分散式阻斷服務攻擊的數量、威力與嚴重程度都在增加中。

丹麥網路安全中心發出警報後，其網站疑似遭到攻擊而被迫關閉，直至截稿為止都未能重新開啟。

荷蘭國家網路安全中心（NCSC）則發表聲明指出，「包含荷蘭在內的歐洲醫院很可能受到親俄駭客組織Killnet的攻擊。」據報導指出，Killnet威脅要攻擊荷蘭的31家醫院。而在上週六，荷蘭最大醫院之一的格羅寧根大學醫學中心（UMCG）疑似受Killnet攻擊，網站曾短暫崩潰。目前該醫學中心的網站已恢復正常。

除了美國與荷蘭的醫療單位之外，另有消息指出，英國、德國、波蘭以及斯堪的那維亞半島的國家之醫院也成為駭客組織的攻擊目標。

資料來源：The Record、Reuters、SecurityWeek

這篇文章 俄羅斯DDoS攻擊激增  歐美嚴陣以待 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。