公布日期：2022-04-13 發布單位： 資訊科  
近期駭客使用反射/放大(reflection/amplification)DDoS攻擊，其放大倍率將近43億比1。加拿大電信業者Mitel開發之MiCollab及MiVoice Business Express，系統中有一項促進系統與TDM/VoIP PCI網卡間傳輸之服務tp240dvr遭駭客濫用，這項服務原不應暴露於網路，在一次壓力測試中，因錯誤指令而公開。

今年1月28日駭客使用Mitel之設備進行攻擊，目標為政府、私人企業、金融機構、物流公司、ISP業者及其他重要組織，攻擊主要傳輸埠為UDP/10074，攻擊目標傳輸埠為UDP/80與UDP/443。截至目前為止，觀察到之最大攻擊約每秒5300萬個封包與23GB之流量，封包平均大小為60bytes，攻擊持續時間為5分鐘。此漏洞產生之攻擊流量可達到每秒4億個封包與300GB之流量，封包最大可到1184bytes，攻擊持續時間長達14小時。據統計共有2600台設備受此漏洞影響，經Mitel修補後已解決問題。

Reference
https://arstechnica.com/information-technology/2022/03/ddosers-use-new-method-capable-of-amplifying-traffic-by-a-factor-of-4-billion/
https://www.bleepingcomputer.com/news/security/ddos-attacks-now-use-new-record-breaking-amplification-vector/
技術服務中心整理
相關連結：[資安新聞] DDoS放大攻擊倍率破紀錄