HKCert
HKCERT logo 香港電腦保安事故協調中心

HKCERT logo 香港電腦保安事故協調中心

保安博錄

提防DDoS勒索攻擊

發布日期: 31 / 08 / 2020
最後更新: 31 / 08 / 2020

過去數周,世界各地均發生金融機構遭受分散式阻斷服務(DDoS)勒索攻擊事件,令網上服務受影響。

 

根據一個國際的反DDoS服務提供商表示,黑客針對多個領域發動攻擊,包括金融,旅遊和電子商務。他們首先通過發送勒索電郵,威脅受害機構支付比特幣作贖金,否則威脅會發動規模極大的DDoS攻擊,有個案顯示攻擊的網絡流量高逹每秒200 Gb (相等於1秒內傳送40,000首 mp3歌曲檔案)。黑客的攻擊手法包括ARMS、DNS 洪水攻擊、GRE協議洪水攻擊、SNMP 洪水攻擊、SYN 洪水攻擊和WSDiscovery 洪水攻擊等。此外,攻擊者會不時更改攻擊策略,例如使用應用程序攻擊和欺騙性攻擊,以繞過保安措施。

 

香港電腦保安事故協調中心(HKCERT)敦促本港企業保持警惕,並特別留意DDoS勒索攻擊,更採用以下建議做好DDoS攻擊的防禦。

  1. 確保機構已準備好相關的應急計劃和手冊,以應對DDoS攻擊事件;
  2. 確保機構已進行網絡監測和安全檢測,並在檢測到任何異常網絡活動時立即作出行動;
  3. 加強網絡基礎架構,減少暴露於互聯網當中的端點;
  4. 考慮使用DDoS保護解決方案或服務來防禦DDoS攻擊;
  5. 切勿支付贖金;
  6. 向HKCERT報告,中心會協調互聯網服務供應商阻止攻擊者的IP地址(若已查明);以及
  7. 如要尋求諮詢或協助,可致電8105 6060與HKCERT聯絡。

 

相關連結

  1. https://blogs.akamai.com/sitr/2020/08/ransom-demands-return-new-ddos-extortion-threats-from-old-actors-targeting-finance-and-retail.html
  2. https://www.welivesecurity.com/2020/08/27/ddos-extortion-campaign-targets-financial-firms-retailers/