前言

根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》，台灣在2023年所接收到的惡意攻擊相較於去年增長幅度有超過8成。台灣面臨的資安問題與日俱增，了解攻擊的手段跟偵測這些攻擊也是很重要的事情。

攻擊手段

攻擊的手段有千百種，這裡就簡單列出幾個常見的攻擊手法

• 阻斷服務攻擊(DoS)&分散式阻斷服務攻擊(DDoS)
• 零時差攻擊(Zero-Day Vulnerability)
• SQL注入攻擊(SQL injection)
• 緩衝區溢位(Buffer Overflow)
• 勒索軟體攻擊(Ransomware)

實際案例

這些來自駭客的惡意攻擊往往會造成巨大損失，其中一個例子便是2020年亞馬遜(Amazon)所造受的DDoS攻擊。當年二月亞馬遜網站遭受了高達2.3 Tpbs(terabits per second)的DDoS攻擊，更是創下了自2018年以來Github的最高紀錄1.7 Tpbs。

同一年發生的也有Twitter 7月的帳號駭入事件。這些駭客透過社交工程攻擊盜取了Twitter員工的帳號進而得到後台管理系統的權限，導致諸多知名人士如歐巴馬、馬斯克等人的帳號遭駭。利用這些知名人士的帳號發布了關於比特幣的釣魚(vishing)賺取了超越300萬台幣。

今天簡陋的介紹一些攻擊手段及例子，之後就會慢慢帶入到各個攻擊手段的原理。

參考資料

資安人
資安威脅大解密：常見的資安攻擊手法
AWS said it mitigated a 2.3 Tbps DDoS attack, the largest everCyber Attack