網路造就地球村,彼此聯網交流密切很難再過去與世隔絕的生活,而網路攻擊也呈現國際化的狀況,也會與時事相關。CDN 廠商 Akamai 每一季會發佈網路和資安報告,針對他們加速、保護客戶網站時,記錄下來的數據,告訴大家網路以及網路資安狀況。當然最近 Mirai 物聯網攻擊也是熱門話題。
Akamai 日本暨亞太地區安全部門技術長 Michael Smith 來到臺灣講解 Akamai 的網路狀況報告。Akamai 產品多元,總共有三類獲取資料的來源:Web Application Firewall (WAF)、DDoS Mitigation Scrubbe、Operation System Firewall。DDoS Mitigation Scrubber 技術來自 Akamai 併購的 Prolexic,而Operation System Firewall 則是 Akamai CDN 業務所仰賴的技術。
▲ 2016Q2 的網路攻擊類似和比例
▲ 近年 DDoS 的攻擊規模雖然變小,但頻率卻越來越高
臺灣常變成攻擊發起地
Smith 也報告臺灣的網路數據,像是這次 Mirai 用物聯網裝置發動攻擊,就有不少被駭客控制的 Botnet 來自臺灣。雖然臺灣這邊的數據,受限於 Akamai 客戶關係難免有偏差,像是 Akamai 主要以製造業客戶為主,比較少政府和金融機構客戶。因此在駭客會針對攻擊的高目標,如金融和政府機構,不大會經 Akamai 的網路進行。
▲ 臺灣被攻擊和發動攻擊的狀況
貧富不均巴西攻擊大增
巴西舉行里約奧運,投入大筆資金到賽事,但於國內貧窮問題不聞問,導致這一季針對巴西的網路攻擊事件增加。針對巴西的網路攻擊達到 25%,超過上一季第一名的美國,Q2 美國佔 23%。
▲ 巴西因奧運關係資源分配不公,而成為攻擊的目標
物聯網安全仍會持續混亂一陣子
Mirai Botnet 攻擊,用物聯網裝置發動 DDoS,擊倒不少主要網站。Smith 表示物聯網裝置產品周期短,對裝置生產廠商來說,由於硬體裝置利潤有限,產品推出 1、2 年之後希望消費者能換成新產品,廠商其實沒有經濟誘因提供修補程式,因此很容易入侵。
Smith 也提醒使用者也得好好注意自己使用產品的安全,包括是否變成不肖人仕發動攻擊的跳板。可以預期未來物聯網的資安很難避免混亂情形,並且會持續好一陣子。
