檢察官形容福爾茲營運的龐大網路，是「有史以來最強大的分散式阻斷服務（DDoS）殭屍網路之一」。記者孫敬／編譯

近期，一個名為「RapperBot」的殭屍網路（Botnet）遭美國聯邦政府突襲並下線，其幕後主嫌也已在8月6日於奧勒岡州家中被捕，並查獲殭屍網路的指揮與控制系統。檢察官形容這個由22歲男子福爾茲（Ethan Foltz）營運的龐大網路，是「有史以來最強大的分散式阻斷服務（DDoS）殭屍網路之一」，該網路也被稱為「Eleven Eleven Botnet」或「CowBot」。

延伸閱讀：Windows 11更新釀災？群聯緊急駁斥假文件 強調已展開調查

[caption id="attachment_189279" align="aligncenter" width="2816"] 這次RapperBot的圍捕行動不只有檢調單位，雲端科技公司們也有參與。（圖／AI生成）[/caption]

DDoS出租服務威力驚人，公私部門聯手終結網路威脅

根據調查人員指出，今年4月至8月間，基於Mirai變種的RapperBot殭屍網路，向全球超過80個國家、約1.8萬個受害者發動了超過37萬次DDoS攻擊，且攻擊目標廣泛，從美國政府網路、國防相關服務、社群媒體平台，甚至包含中國的網路賭博網站，其中一些受害者據稱還面臨勒索付款的壓力。若罪名成立，福爾茲將面臨最高10年的監禁。

據美國司法部透露，RapperBot的攻擊火力通常平均達到每秒2至3兆位元（Tbps），而其最大的一次攻擊甚至超過了每秒6兆位元。警方估計，一次平均超過2Tbps且持續30秒的DDoS攻擊，可能對受害者造成500至1萬美元的損失。如此巨大的破壞力，加上其「隨選即用」的租賃模式，使其成為地下網路犯罪的熱門工具。

這次的逮捕行動被命名為「PowerOFF行動」，由美國國防刑事調查局（DCIS）主導，並獲得了阿拉斯加州和奧勒岡州檢察官辦公室的支援。同時，亞馬遜（AWS）、Akamai、Cloudflare、Google等科技巨頭也提供了技術協助，共同辨識並切斷了惡意基礎設施，防止其發動更多攻擊。

美國檢察官麥可．海曼（Michael Heyman）稱讚此案是「傑出的調查工作」，終結了福爾茲的生涯。國防刑事調查局特勤人員肯尼斯．德奇利斯（Kenneth DeChellis）也表示，RapperBot對美國國防部構成了「直接威脅」，並警告其他潛在的網路犯罪分子引以為戒。

資料來源：The Register

這篇文章 全球最強DDoS殭屍網路「RapperBot」遭瓦解！雲端科技巨頭亦攜手合作 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

網路安全公司騰雲運算表示，隨著人工智慧技術和雲端應用蓬勃發展，資安亦成為企業成長過程中不可忽視的一環，為因應將來日益增長的安全需求，騰雲運算推出「Anti-DDoS增心安保障型方案」、「CDN雙享保加速型方案」雲端網路安全解決方案。

記者／孫敬 Archer Sun

網路安全公司騰雲運算表示，隨著人工智慧技術和雲端應用蓬勃發展，資安亦成為企業成長過程中不可忽視的一環，為因應將來日益增長的安全需求，騰雲運算推出「Anti-DDoS增心安保障型方案」、「CDN雙享保加速型方案」雲端網路安全解決方案。

延伸閱讀：資訊威脅分析師　防範於未然為資安把關

騰雲運算祭出2款DDoS攻擊防護服務

根據騰雲運算官方消息，「Anti-DDoS增心安保障型方案」和市場上常見的年約制Anti-DDoS防禦方案不同，企業只需要支付1個月的費用，便能獲得一年的Anti-DDoS防禦服務，騰雲運算透過自家的感知監控和智慧調度技術，保障客戶的網路資源不受突如其來的DDoS攻擊影響，主打經濟實惠的資安防護。

另一項結合騰雲運算的Multi-CDN網站加速技術，以及DDoS網路安全防禦功能的「CDN雙享保加速型方案」，主要對應有需要處理大量網路流量和高安全性需求的企業，如電商平台等，騰雲運算回應該方案不僅可以提高網站的處理速度，還能加強網路安全的防禦能力。

騰雲運算執行長Cliff Lai指出，由於地緣政治的特殊性，台灣面臨的惡意攻擊風險超過了全球平均的2倍。台灣作為亞洲科技樞紐，企業對雲端服務的依賴程度不斷攀升，但也因此面臨更嚴峻的網路安全挑戰，迫切需要強大的防禦措施。

騰雲運算長期致力於Multi-CDN網路應用加速和DDoS防禦技術的研發及服務品質提升，擁有全球超過2,000個節點，包括美國、日本、台灣和新加坡等地，是少數可以在台灣本地進行清洗的DDoS防禦廠商。

這篇文章 兼具經濟實惠的資安保障！騰雲運算2款新DDoS防禦功能有何亮點？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 網路安全公司NetScout的最新研究發現，自1973年發生第一起分散式阻斷服務（DDoS）攻擊 …

編譯／鄭智懷

網路安全公司NetScout的最新研究發現，自1973年發生第一起分散式阻斷服務（DDoS）攻擊以來，相關案例年年攀升；2019年俄烏戰爭爆發以來，至2022年的攻擊案例成長幅度達到驚人的487%。

根據NetScout的統計數據顯示，在過去五十年中，2022年是分散式阻斷服務攻擊案例總數最高的一年。其中，有多數攻擊案例來自俄羅斯駭客組織Killnet與其盟友。

在目標上，美國國家安全部門無疑是各方駭客發動分散式阻斷服務攻擊的首要目標，成長幅度達16,815%。值得一提的是，鑒於家用5G技術的快速推廣，自2020年以來針對無線電信服務商的分散式阻斷服務攻擊案例也迅速成長，漲幅達79%。若以2022年為例，相較於上半年，下半年的攻擊案例增長110%，尤其以歐洲、中東與北非的無線電信服務商遭收攻擊的次數最多。

NetScout提到，截至2022年，全球有逾135萬個由Mirai、Meris 和 Dvinis組成，用於發動分散式阻斷服務攻擊的惡意軟體，建立起由超過10億台殭屍電腦所組成的龐大網絡。

相較於過去的攻擊案例，當代的分散式阻斷服務攻擊最大的變化在於規模的大幅增加。包含HTTP 洪水攻擊、通訊協定攻擊等都是當代駭客常見的分散式阻斷服務攻擊手法。NetScout指出，單日攻擊流量達436 petabyte，以及75兆的封包數據量已經是目前分散式阻斷服務攻擊的主流。

NetScout威脅情報部門負責人Richard Hummel提到，當代的網路犯罪分子將比前輩發揮更大的破壞能力，而「分散式阻斷服務攻擊威脅著全球各大組織並挑戰其提供關鍵服務之能力」。

該公司執行長Anil Singhal則表示，鑒於分散式阻斷服務攻擊日益成長的威脅，以及其正不斷的演化的趨勢，各界需要更深入的了解該攻擊手法以防範其所帶來的衝擊。

資料來源：Cybernews、Infosecurity Magazine

這篇文章 2022年DDoS攻擊快速成長　三年暴增487% 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 資安業者Akamai在近期發表的報告指出，其在UTC時間2023年2月23日10點22分，緩解一 …

編譯／鄭智懷

資安業者Akamai在近期發表的報告指出，其在UTC時間2023年2月23日10點22分，緩解一次最大規模的分散式阻斷服務（DDoS）攻擊。據統計，在此次針對資安公司Prolexic在亞太地區的不具名客戶所展開的攻擊活動中，攻擊峰值每秒流量一度達900.1 GB，且每秒請求數大約為1.582億個。

Akamai的報告提到，本次分散式阻斷服務攻擊強且持續時間不長。大部分的攻擊流量集中在攻擊高峰期，且僅維持數分鐘而已。在偵測本次分散式阻斷服務攻擊後，公司隨即將攻擊封包引導至第三地進行清洗（Scrubbing），再將其繞回真正的目標，緩解攻擊的威脅與損害。

該報告還指出，公司旗下的26個清洗中心都參與本次攻擊活動的流量清洗行動；將近一半（48%）的攻擊流量由位於亞太的清洗中心處理，尤其以某座位於香港的清洗中心貢獻最多，處理了總流量的14.6%。

Akamai還表示，鑒於其成功的擋下本次分散式阻斷服務攻擊，並未發生任何附帶傷害。

目前，分散式阻斷服務攻擊呈現流量越來越大的趨勢。例如微軟（Microsoft）在2022年1月底公布，其在2021年11月擋下總流量達3.47 TB，每秒請求數大約為3.4億個的創紀錄攻擊活動。根據追蹤發現，該起針對亞洲某不具名客戶所展開的攻擊活動中，有一萬個左右的攻擊來源，從美國、中國、南韓、俄羅斯、泰國、印度、越南、伊朗、印尼和台灣等多個國家發起進攻。

資料來源：Security Affairs

這篇文章 資安業者Akamai　擋下攻擊峰值每秒流量達900.1 GB的DDoS 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 俄烏戰爭在2022年2月底開打以來，迄今已滿一周年。伴隨俄羅斯與烏克蘭，以及支持各方而遂行的網路 …

編譯／鄭智懷

俄烏戰爭在2022年2月底開打以來，迄今已滿一周年。伴隨俄羅斯與烏克蘭，以及支持各方而遂行的網路攻擊也不斷增加之中，美國網路安全暨基礎設施安全局（CISA）在近期敦促各方於此特別的時間點，要慎防可能襲來，旨在製造混亂和社會不安的網路攻擊事件。

該網路安全機構建議，各組織應提高警惕，實施相關演練、提高韌性及做好快速反應的準備、以及降低共享威脅資訊的門檻。同時，各組織也必須採取主動措施減緩分散式阻斷服務（DDoS）攻擊的衝擊。

在美國網路安全暨基礎設施安全局呼籲各界慎防網路攻擊的同一時間，烏克蘭電腦應急響應小組（CERT-UA）透露，名為UAC-0056的親俄駭客組織在2021年12月即入侵政府網站並植入後門程式。據悉，該駭客組織在近期發動的網路攻擊中使用CredPump、HoaxApe 和 HoaxPen等多款自製後門程式，以及新增如WhisperGate、SaintBot、OutSteel、GraphSteel、GrimPlant 以及Graphiron等新型惡意程式。

此外，該機構還發現另一個名為UAC-0050（又稱作 UAC-0096）的駭客組織，正遂行網路釣魚攻擊，散播遠端控制核監視軟體Remos。

資安公司Fortinet同樣於近期發布的報告則提到，在2022年第三季和第四季期間，由於俄羅斯支持的駭客組織對烏克蘭使用各式前所未見的數據破壞程式，相關攻擊案例成長53%。

報告進一步指出，有越來越多的網路犯罪者開始利用上述數據破壞程式的變種版本，並在不斷成長的網路犯罪服務（CaaS）使用。換言之，網路犯罪者也正在開發自製數據破壞程式，使相關威脅「比過去任何時刻都更為廣泛」，不僅烏克蘭與周邊國家，以及其他行為者是網路攻擊目標，其他地區的任何個體與組織都可能是潛在的受威脅對象。

資料來源：The Hacker News、CISA

這篇文章 俄烏戰爭滿周年 歐美資安機構：慎防網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 全球頂尖資安公司Imperva指出，相較於2021年，2022年的分散式阻斷服務（DDoS）攻擊 …

編譯／鄭智懷

全球頂尖資安公司Imperva指出，相較於2021年，2022年的分散式阻斷服務（DDoS）攻擊數量、頻率均呈上升趨勢；每秒超過50萬次請求（RPS）的大規模攻擊次數成長八成；DDoS攻擊最大流量紀錄為去年的4.5倍。該公司預測，相關的攻擊事件與規模在未來將持續成長。

該公司的調查指出，儘管DDoS 攻擊次數頻繁，不過攻擊流量普遍不高，平均每秒請求數為24萬次。而每秒請求數超過50萬次的大規模DDoS 攻擊僅占統計總數的1%不到。

在大規模DDoS攻擊的統計方面，2021年下半年的月平均次數為2.2次；2022年的月平均次數則提升至4次，成長率為81%。

次以攻擊流量平均數而言，2021年的所有請求數皆低於100萬次；2022年的大規模DDoS攻擊請求數平均值為145萬次，最高紀錄為1,000萬次。

再以攻擊對象來看，2021年的大規模DDoS攻擊目標平均分布在政府、金融與交通站；2022年的攻擊目標則轉為汽車、電腦與電信產業。值得一提的是，美國是全球遭受DDoS攻擊的第一名國家。

Imperva還指出，2022年爆發的地緣政治衝突加劇DDoS攻擊頻率。譬如烏克蘭在2022年遭受DDoS攻擊的次數增加將近6.6倍。此外，隨著線上服務快速普及，部分駭客也將目標瞄準相關平台，透過殭屍網路發起的攻擊勒索企業獲利。

Imperva預測，2023年的大規模DDoS攻擊成長趨勢將繼續下去，而根據統計資料顯示，攻擊數量、頻率持續上升，歷史最高紀錄不斷被打破。

資料來源：Imperva

這篇文章 2022年DDoS 攻擊 成長率達8成 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。