Breaking News
Tappier 輕鬆觸控,精采生活!

國際駭客愛看足球?Akamai:攻擊者比賽結束後才發動攻擊

今年,Akamai再度獲得全球領導廠商的青睞,為參與2014年世足賽的電視台、廣告代理商、夥伴、以及贊助商的網站提供網路安全服務,而這個機會也讓Akamai在賽事期間,觀察到極其龐大的資料量,作為其日後特定的趨勢分析依據。

發動攻擊者似乎對球賽情有獨鍾,他們總是等到比賽結束後才開始發動攻擊
世足賽期間,我們將各項賽程、網路流量的變化、以及攻擊模式相互比對過後,發現尖峰流量事實上並沒有與網路攻擊的頻率完全吻合。Pic1
仔細觀察圖一這些資料細節,很顯然地,幾乎所有的攻擊活動都出現在比賽前後,而非在賽事期間。

網路攻擊活動的強度,常會隨著比賽走到勝敗關頭時才趨於活躍
幾乎所有的攻擊活動都在賽事結束後才展開,除此之外,攻擊型態也會隨著不同的參賽國家而有所改變。
從下方圖二觀察世足賽期間整體的流量表現後,我們發現了四個惡意攻擊的黃金時段:
Pic2

  • 分組賽的第二場與第三場賽事
  • 16強淘汰賽
  • 8強淘汰賽
  • 季軍賽

分組賽
最前期的賽程對參賽隊伍的影響較小,不過在正式賽程中,我們發現分組賽的第2場與第3場賽事,惡意攻擊活動呈現上升的趨勢。
以六月20號的賽事為例:

  • 瑞士與法國
  • 宏都拉斯與厄瓜多

我們發現,多數攻擊來源在當地賽事轉播前與結束後才開始發動攻擊。
Pic3

淘汰賽
16強賽期間,在法國對奈及利亞的賽程結束後我們經歷了大型攻擊,大部分攻擊來自非洲國家。
Pic4
在美國對比利時的賽事中,我們注意到少數惡意攻擊活動在比賽結束後隨之展開,然而更有趣的是,多數的攻擊活動其實是在延長賽時,美國隊大勢已去後才開始活躍起來的。

Pic5
接下來是更深入的分析,在2014年世足賽期間,我們發現前100大攻擊者皆來自美國,其攻擊目標涵蓋了各種世界盃的相關網站。

除此之外,根據Akamai攻擊調查團隊的數據資料,我們觀察到數個足球賽事伴隨著網路應用程式的駭客活動而來。欲瞭解更多賽事期間駭客攻擊活動,您可前往https://blogs.akamai.com/2014/07/attackers-join-world-cup-2014-matches-on-the-web.html

Akamai如何協助?
Akamai Professional Services團隊積極地協助客戶維護網路應用程式的安全,將其對世足賽的投資最大化。
在過去的一年間,Akamai透過成熟的技術與方法成功支援了所有全球主要的線上賽事。Akamai採用的方法可細分為以下幾個階段:

  • 活動準備
    • 能力評估與風險策畫
    • 執行與調整
    • 升級流程
  • 活動執行
    • 主動醒與監測
    • 現場活動支援
  • 活動後總結

如需更多Akamai在未您來的活動提供保護,歡迎與Akamai專業服務團隊聯繫,以便進一步安排會議討論。

作者:Patrice Boffa, Akamai全球服務遞送資深總監;Sabrina Burney, Akamai解決方案架構師
☆ 特色圖片來源:FIFA FanFest Cuiabá, paulisson miura on Flickr (CC授權)