DDoS本土化 電信商現優勢
連網裝置數量不斷增長,安全漏洞也陸續引爆,往往被駭客控制用來發動DDoS攻擊。例如印表機、路由器、電視等連網裝置皆內建支援的標準通訊協定UPnP(Universal Plug and Play),日前被揭露存在CallStranger漏洞(編號CVE-2020-12695),可用來發動SYN洪水式與TCP反射放大式的DDoS攻擊。
如今5G開台上線,預期將帶動新型態物聯網應用模式得以實踐,DDoS攻擊威脅程度也可能更加棘手。一方面,從底層晶片到網頁應用程式的漏洞問題層出不窮,另一方面,DDoS攻擊早就已被商品化,轉換成產品或服務在暗網(Dark Web)中進行交易。以今年(2020)大約9月底國內多家知名主機託管廠商皆遭受DDoS攻擊來看,主要來源是境內佈建的視訊監控錄影主機(DVR),儘管公開資訊中並未證實屬於勒索式(Ransom)DDoS,企業仍不容小覷,畢竟美國聯邦調查局(FBI)近期才公開警告,Ransom DDoS已經是全球惡意駭客組織慣用的獲利模式,只要企業營運業務高度仰賴網路,皆可能成為勒索標的,及早制定應變辦法才不至於事發當下措手不及,影響企業營運收益。