疫情蔓延企業數位化轉型!DDoS 資安威脅引起重視

作者 | 發布日期 2022 年 04 月 20 日 11:12 | 分類 5G , 新創 , 資訊安全 Telegram share ! follow us in feedly


根據 2021 年「DDoS 攻擊現狀與趨勢調查報告」顯示,受到 5G、物聯網及區塊鏈等網路新科技的推波助瀾,大幅降低 DDoS 攻擊的門檻,相較 2020 年,DDoS 資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。

這份由威睿科技(Genie Networks)發布的「DDoS 攻擊現狀與趨勢調查」報告,根據威睿 DDoS 安全防禦團隊每年所觀察到的 DDoS 攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商為主,包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。

回顧 2021 年,全球疫情蔓延,遠端⼯作與線上活動成為新⽣活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。

根據最新版的報告統計,參與調查的電信運營商 2021 年遭受的 DDoS 攻擊事件總計約 375 萬次,高於 2020 年的 370 萬次,平均每分鐘有 7 次攻擊,攻擊類型占比以 TCP、SYN 洪水攻擊佔 30.6% 為最高,其次為 SSDP 反射放大攻擊占 25.4%,NTP 反射放大攻擊占 13%,UDP 洪水攻擊占 10.6%,Malformed UDP 封包攻擊占 8.4%,其他類型攻擊占 12%。

▲ 統計最常出現的 DDoS 攻擊類型。(Source:威睿)

攻擊事件半數會在 5 分鐘之内結束,約 36% 的攻擊事件持續在 5 到 30 分鐘之間,⻑達 1 小時的攻擊占 13%,部份攻擊長達數十小時,甚至數日,而攻擊事件流量,全年總計約 61.7 Peta bps,每分鐘就有1 17.4Gbps 的攻擊流量;單次攻擊峰值大小多落在 1 Gbps 到 10 Gbps 之間,大於  100 Gbps 規模的巨量攻擊次數也有超過 12 萬次。

▲ 統計單次DDoS攻擊峰值大小。(Source:威睿)

2021 全年總體攻擊事件流量,較 2020 年大約有 21% 的年成長,單次攻擊流量的規模較過去更為巨大,而超大型巨量攻擊的出現頻率也有增加,2020 年只觀測到⼀次超過 1 Tera bps 的攻擊,但在 2021 年觀測到單次攻擊規模超過 1 Tera bps 卻多達 12 次。 

「DDoS 攻擊現狀與趨勢調查」報告中建議,由於極大比例的攻擊從出現、產生大規模流量到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量 DDoS 攻擊進行防禦的重要關鍵之一。

(首圖來源:shutterstock)