卡巴斯基实验室最新DDoS趋势报告：勒索型DDoS攻击越来越盛行

今年2月骇客锁定台湾13家证券商发动DDoS攻击，利用瘫痪证券商交易系统来勒索赎金新台币27万至30万元，并且扬言再度发动第二次攻击，然而，不仅台湾有此状况，6月时，同一个骇客集团也对韩国发动类似攻击。根据卡巴斯基实验室8月发布第二季DDoS报告显示，这种新型态的“勒索DDoS攻击”门槛很低，攻击者不需要拥有高程度的网络攻击能力也能发动，造成此型态的攻击越来越多。

根据此报告，第二季有86个国家遭受DDoS攻击，比第一季增加了14个受害国家，而且约半数（47.42%）攻击目标特别锁定中国，其次是韩国、美国，有趣的是，攻击来源国家也是相同名次。另外，这季发生的DDoS攻击，时间最长达277个小时，比上一季120小时增加了157个小时，也破了DDoS攻击时间的最长纪录。

牟利仍是骇客发动DDoS攻击最大动机

随着比特币、以太币等虚拟货币的价值逐年增加，现今多数骇客锁定企业发动DDoS攻击的动机，不像过去只是瘫痪企业网络系统，造成服务中断而间接地影响企业信誉，以及损失交易金额，而是向企业勒索比特币来牟取暴利。

卡巴斯基实验室分析，今年6月骇客集团Armada Collective针对韩国7家银行发动勒索DDoS攻击，威胁7家银行需支付赎金31万美元（约新台币957万元），才愿意停止攻击。Armada Collective也是攻击台湾证券商的骇客组织。

勒索DDoS攻击还分成两种，一是攻击者同时发动DDoS攻击和发送勒索信，以恐吓受害公司，若未支付赎金，攻击者确实有能力发动下一波DDoS攻击。另一种情况，攻击者向受害公司发送勒索信，虽然多半只是威胁而不会实际发动攻击，但目的是为了吸引其他攻击者执行进一步攻击。攻击者只要懂得“威胁”就能k 或购买DDoS攻击服务来攻击。而且后者的攻击方式还可以制造双赢效果，英国一名男子建立僵尸网络Titanium Stresser在暗网交易平台贩售，不只购买者利用现成僵尸网络发动攻击，恐吓受害者来夺取利益，卖家也从中获取了38万英镑（约新台币1,555万元）。

除此之外，还有骇客更直接攻击比特币交易平台，企图操纵虚拟货币的币值。如今年6月，虚拟货币交易平台Bitfinex和BTC-E遭DDoS攻击，造成当天交易被迫中断，间接地造成虚拟货币币值下滑。

DDoS攻击成政治斗争工具：卡达外交危机、美国FCC遭瘫痪

不只勒索DDoS攻击，研究人员也强调，DDoS越来越常被利用作为政治斗争工具。卡巴斯基实验室指出，今年5月半岛电视台与国营新闻通讯社的网站遭DDoS攻击，虽然无法得知攻击来源，以及实际攻击目的，但明显造成卡达与周边阿拉伯国家的外交关系紧张。

或像美国FCC在5月宣布废除网络中立原则后，多家电信商与ISP业者群起反对，引发箝制言论自由与限制市场竞争的争议。5月7日美国脱口秀主持人John Oliver呼吁观众至FCC网站留言，反对FCC废除网络中立政策。FCC网站留言板瞬间遭民众塞爆，造成网站瘫痪。隔日FCC宣称遭到DDoS攻击。除了美国、卡达之外，该报告举出，法国与英国在选举期间遭到DDoS攻击，企图影响选举结果。

图说：半岛电视台网站遭DDoS攻击，造成卡达与周边阿拉伯国家外交关系更紧张，图片来源：半岛电视台

Linux僵尸网络攻击趋势与前一季相比成长7.83%

报告显示，第二季与前一季相比，TCP攻击从26.6%下降为18.2%，以及ICMP（网络控制消息协定）攻击从8.2%降低到7.3%，明显这两类型攻击形式大幅减少，但相对地，SYN洪水攻击大幅上升。

另外，2017年第一季骇客利用Linux装置，组成僵尸网络发动DDoS攻击占51.23%，跟第一季相比增加了7.83%，相对地骇客利用Windows僵尸网络发动DDoS攻击在第二季占48.77%，与第一季56.6%相比减少了7.83%。