提防DDoS勒索攻擊

過去數周，世界各地均發生金融機構遭受分散式阻斷服務（DDoS）勒索攻擊事件，令網上服務受影響。

根據一個國際的反DDoS服務提供商表示，黑客針對多個領域發動攻擊，包括金融，旅遊和電子商務。他們首先通過發送勒索電郵，威脅受害機構支付比特幣作贖金，否則威脅會發動規模極大的DDoS攻擊，有個案顯示攻擊的網絡流量高逹每秒200 Gb (相等於1秒內傳送40,000首 mp3歌曲檔案)。黑客的攻擊手法包括ARMS、DNS 洪水攻擊、GRE協議洪水攻擊、SNMP 洪水攻擊、SYN 洪水攻擊和WSDiscovery 洪水攻擊等。此外，攻擊者會不時更改攻擊策略，例如使用應用程序攻擊和欺騙性攻擊，以繞過保安措施。

香港電腦保安事故協調中心(HKCERT)敦促本港企業保持警惕，並特別留意DDoS勒索攻擊，更採用以下建議做好DDoS攻擊的防禦。

1. 確保機構已準備好相關的應急計劃和手冊，以應對DDoS攻擊事件；
2. 確保機構已進行網絡監測和安全檢測，並在檢測到任何異常網絡活動時立即作出行動；
3. 加強網絡基礎架構，減少暴露於互聯網當中的端點；
4. 考慮使用DDoS保護解決方案或服務來防禦DDoS攻擊；
5. 切勿支付贖金；
6. 向HKCERT報告，中心會協調互聯網服務供應商阻止攻擊者的IP地址（若已查明）；以及
7. 如要尋求諮詢或協助，可致電8105 6060與HKCERT聯絡。

相關連結

1. https://blogs.akamai.com/sitr/2020/08/ransom-demands-return-new-ddos-extortion-threats-from-old-actors-targeting-finance-and-retail.html
2. https://www.welivesecurity.com/2020/08/27/ddos-extortion-campaign-targets-financial-firms-retailers/