提防DDoS勒索攻擊
發佈日期: 2020年08月31日
3776 觀看次數
過去數周,世界各地均發生金融機構遭受分散式阻斷服務(DDoS)勒索攻擊事件,令網上服務受影響。
根據一個國際的反DDoS服務提供商表示,黑客針對多個領域發動攻擊,包括金融,旅遊和電子商務。他們首先通過發送勒索電郵,威脅受害機構支付比特幣作贖金,否則威脅會發動規模極大的DDoS攻擊,有個案顯示攻擊的網絡流量高逹每秒200 Gb (相等於1秒內傳送40,000首 mp3歌曲檔案)。黑客的攻擊手法包括ARMS、DNS 洪水攻擊、GRE協議洪水攻擊、SNMP 洪水攻擊、SYN 洪水攻擊和WSDiscovery 洪水攻擊等。此外,攻擊者會不時更改攻擊策略,例如使用應用程序攻擊和欺騙性攻擊,以繞過保安措施。
香港電腦保安事故協調中心(HKCERT)敦促本港企業保持警惕,並特別留意DDoS勒索攻擊,更採用以下建議做好DDoS攻擊的防禦。
- 確保機構已準備好相關的應急計劃和手冊,以應對DDoS攻擊事件;
- 確保機構已進行網絡監測和安全檢測,並在檢測到任何異常網絡活動時立即作出行動;
- 加強網絡基礎架構,減少暴露於互聯網當中的端點;
- 考慮使用DDoS保護解決方案或服務來防禦DDoS攻擊;
- 切勿支付贖金;
- 向HKCERT報告,中心會協調互聯網服務供應商阻止攻擊者的IP地址(若已查明);以及
- 如要尋求諮詢或協助,可致電8105 6060與HKCERT聯絡。
相關連結
分享至