全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告,主題為《應對安全威脅狂潮:金融服務業的攻擊趨勢》,報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢,以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上,Akamai 資深解決方案技術經理馬俊(James Ma)對報告進行了詳細解讀,深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因,並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計,金融業遭受的 DDoS 攻擊,已佔所有產業攻擊總量的 34%。James 表示,前三名遭受的攻擊量,約佔居總量的七成,顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示,這些攻擊數量隨時間的變化,與全球經濟體的金融活動,呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度,呈正相關關係。 在…
Search Results: ddos (104)
Cloudflare 最新公布,事隔三年 DDoS 流量攻擊的紀錄再被刷新,報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊,而且該次流量攻擊更持續 65 秒,要耗盡企業客戶的雲端運算及網絡資源,簡直易如反掌。 想知最新科技新聞?立即免費訂閱! Cloudflare 表示這次 DDoS 攻擊並非單一事件,因為單在 9 月,公司已攔截了超過 100 次針對 L3…
早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…
Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…
Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft,並盜取 3,000 萬客戶資料,但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞?立即免費訂閱 ! 上月初 Microsoft 多項雲端服務出現服務中斷,包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…
TP-Link 路由器失守!專門出租 DDoS 殭屍網絡的集團 Condi,上月開發出一個惡意軟件,利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞,將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業,相信受影響的用家非常多,亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞?立即免費訂閱 ! DDoS 攻擊的破壞力及阻截難度有多大,經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大(amplifiy)數據封包的技術,但攻擊的成功率仍與控制的殭屍大軍數量有很大關係,因此黑客並不會放過任何機會,甚至會與同行鬥快插旗,肆意攻擊所有存在漏洞的設備。…
Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況,由於其客戶眾多,所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情,承認遭受來自黑客集團的 DDoS 攻擊,對有提供 DDoS 防禦服務的供應商來說,認真尷尬。 想知最新科技新聞?立即免費訂閱 ! 多項服務中斷 攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…
近年來,DDoS(分散式阻斷服務)攻擊已經成為網絡安全領域中的一個主要挑戰,其特點是利用大量的流量攻擊目標網站,從而使網站無法正常運行,影響網站的可用性和穩定性,許多網站和企業都成為攻擊目標,造成嚴重損失和影響。 因此,提高網站的安全性成為了必要的措施,以應對未來的潛在挑戰。究竟什麼是 DDoS,其工作原理和攻擊類型是如何,我們又如何應對?本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊,是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末,攻擊者利用大量請求淹沒目標網站或伺服器,導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查,近年來,DDoS 應用層攻擊(Application Attacks)呈上升趨勢,增長了 165%;峰值帶寬(Peak Bandwidth)自 2020…
DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務,美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告,因應 DDoS 攻擊技術日益提升,呼籲企業應加強防禦力,減少遭受損失。而當中最大的原因,都是跟 IoT(物聯網)裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金,否則將向對方的網站或雲端應用服務發動攻擊,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備,但隨著黑客掌握放大技術,即使只控制較少量 botnet 也能成功,例如今年 6 月 Cloudflare 為客戶攔截的 Mantis,攻擊期間的無效訪問要求便高達…
DDoS(分散式阻斷服務)的規模日益龐大,每秒攻擊次數屢創新高,不過一般都只會持續數秒至幾分鐘。不過,網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊,不單只每秒訪問次數接近現時最高紀錄,持續時間更非常誇張,對企業造成極大危機。 DDoS 攻擊的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源,最終陷入癱瘓狀況。相對於 DoS 攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的是利用受感染電腦組成的僵屍網絡(botnet)大軍。不過,近年黑客使用先進的放大(Amplification)技術,只須少量僵屍裝置便能製造龐大的無效訪問要求,例如早在 6…