2009年中華電信每天平均發生3.7次大規模DDoS攻擊,其中,以癱瘓應用程式和作業系統的攻擊為最大宗 根據中華電信資安辦公室的統計,2009年中華電信每天平均發生3.7次大規模DDoS(分散式阻斷式服務)攻擊,其中,以癱瘓應用程式和作業系統的攻擊為最大宗。 從中華電信自10月6日到11月20日這45天發生的DDoS攻擊事件來看,中華電信資安辦公室吳怡芳表示,平均每天都會發生3.7件,而且攻擊時間長達10分鐘以上,每秒攻擊流量達20k。在2009年最大規模的DDoS攻擊,每秒攻擊流量甚至高達8GB。 吳怡芳表示,中華電信遭受到的攻擊形式主要有4種,最大宗是以利用大量偽造IP,發出連線請求以癱瘓主機的TCP_SYN_Flood為主,占整體的72%;其次為發動大量的ICMP封包,造成阻斷式攻擊ICMP_Flood洪泛攻擊(25%)。另外比例較少的IP碎片封包氾濫攻擊IP_Fragment_Flood,只有2%;TCP 重置要求封包氾濫攻擊的TCP_RST_Flood,只有1%。

文⊙黃彥棻

via iThome online : : 中華電信2009年每天平均發生3.7次DDoS攻擊.