疫情蔓延企業數位化轉型！DDoS 資安威脅引起重視

根據 2021 年「DDoS 攻擊現狀與趨勢調查報告」顯示，受到 5G、物聯網及區塊鏈等網路新科技的推波助瀾，大幅降低 DDoS 攻擊的門檻，相較 2020 年，DDoS 資安事件持續增加，整體攻擊流量創新紀錄，攻擊手法也變得更加多元。

這份由威睿科技（Genie Networks）發布的「DDoS 攻擊現狀與趨勢調查」報告，根據威睿 DDoS 安全防禦團隊每年所觀察到的 DDoS 攻擊事件進行資料收集與統計分析，觀察對象以亞太區指標性電信網路運營商為主，包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。

回顧 2021 年，全球疫情蔓延，遠端⼯作與線上活動成為新⽣活常態，伴隨企業數位化轉型趨勢，網路駭客帶來的資安威脅引起重視，其中巨量規模的分散式阻斷服務攻擊（Distributed Denial of Service, DDoS）最受關注。

根據最新版的報告統計，參與調查的電信運營商 2021 年遭受的 DDoS 攻擊事件總計約 375 萬次，高於 2020 年的 370 萬次，平均每分鐘有 7 次攻擊，攻擊類型占比以 TCP、SYN 洪水攻擊佔 30.6% 為最高，其次為 SSDP 反射放大攻擊占 25.4%，NTP 反射放大攻擊占 13%，UDP 洪水攻擊占 10.6%，Malformed UDP 封包攻擊占 8.4%，其他類型攻擊占 12%。

▲ 統計最常出現的 DDoS 攻擊類型。（Source：威睿）

攻擊事件半數會在 5 分鐘之内結束，約 36% 的攻擊事件持續在 5 到 30 分鐘之間，⻑達 1 小時的攻擊占 13%，部份攻擊長達數十小時，甚至數日，而攻擊事件流量，全年總計約 61.7 Peta bps，每分鐘就有1 17.4Gbps 的攻擊流量；單次攻擊峰值大小多落在 1 Gbps 到 10 Gbps 之間，大於  100 Gbps 規模的巨量攻擊次數也有超過 12 萬次。

▲ 統計單次DDoS攻擊峰值大小。（Source：威睿）

2021 全年總體攻擊事件流量，較 2020 年大約有 21% 的年成長，單次攻擊流量的規模較過去更為巨大，而超大型巨量攻擊的出現頻率也有增加，2020 年只觀測到⼀次超過 1 Tera bps 的攻擊，但在 2021 年觀測到單次攻擊規模超過 1 Tera bps 卻多達 12 次。 

「DDoS 攻擊現狀與趨勢調查」報告中建議，由於極大比例的攻擊從出現、產生大規模流量到攻擊流量結束，時間持續不過短短數分鐘，因此在流量巨增之初，就能儘快地檢測、告警及處理，是對巨量 DDoS 攻擊進行防禦的重要關鍵之一。

（首圖來源：shutterstock）