DDoS攻擊 2021 年走勢 較上季急升 47%

DDoS攻擊 2021 年走勢 較上季急升 47%

DDoS攻擊 現時已成為其中一種勒索手法,黑客可用來癱瘓企業的網站及應用服務,阻止客戶幫襯及員工遙距工作,中斷其業務營運。正所謂阻人搵食猶如殺人父母,不過嬲還嬲,要點樣先可以做好防禦?

目錄

什麼是 DDoS 攻擊?

2021 年首季 DDoS 攻擊急增

DDoS 攻擊成為熱門勒索手段

DDoS 防護工具採購貼士

近年關於DDoS的統計數字

什麼是 DDoS攻擊?

DDoS攻擊 的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,其攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資料,最終陷入癱瘓狀況。以連線遊戲為例,玩家會發現連線速度大減甚至無法進入遊戲,如果是網上投資服務,則用戶無法登入帳戶進行買賣,有可能造成龐大金錢損失。相對於 DoS攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的僵屍網絡(botnet)。

2021 年首季 DDoS 攻擊急增

防毒軟件公司 Kaspersky 發表 2021 年第一季度 DDoS 攻擊報告,與上年同一季度相比, DDoS 攻擊總量下降了 29%,但比起上一季則急升 47%。報告內又指出,2021 年第一季的攻擊集中在一月發生,差不多佔了 43%,相反二月及三月則回復平靜。對於這一情況,專家估計與遙距工作(Remote Work)模式有關,因為隨著歐美各地的疫情開始受控,不少企業開始讓員工回到公司上班,因此黑客以 DDoS 阻礙員工遙距工作的影響力日漸衰退,數字便開始回落。而與上年同一季相比,由於當時疫情開始爆發,企業急於採購遙距工作工具,卻未有同時引入相關的防護工具,以至各系統漏洞百出,黑客自然不會放過攻擊的機會。

DDoS 攻擊成為熱門勒索手段

Kaspersky 專家指出,雖然 DDoS 數字較去年大減約三成,不過企業管理者仍不可掉以輕心,因為黑客會以 DDoS 攻擊作為其中一種勒索手段,上年網絡安全公司 Akamai 便指出有個案顯示,如拒交贖款便會遭受 1Tbps 洪流攻擊。另外,亞太地區企業所面臨的威脅遠較其他地區高,因此應盡快因應行業所需,引入適合的 DDoS 防護工具。

DDoS 防護工具採購貼士

DDoS 防護的重點在於清洗惡意流量,而不是攔截所有網站訪問要求,因為這樣有可能影響正常客戶或員工使用服務。而在清洗惡意流量方面,採購時企業必須留意兩個要點:首先是供應商會基於哪些技術過濾惡意流量,才能避免攔截到正常流量?較先進的技術有比對數據封包的病毒特徵、比對 IP 信譽及連線請求協議的完整性。此外,企業亦應預先理解收費準則及流量彈性,因為如遭受以TB計的 DDoS 流量攻擊,收費可能極高,固定式的流量計劃亦未必能應付。企業亦可聘請專家進行 DDoS 壓力測試,這樣便能更清楚掌握現時 IT 架構的抗壓能力及漏洞所在。

近年關於DDoS的統計數字

  • 2014 年至 2017 年期間,DDoS 攻擊增加 2.5 倍。
  • DDoS攻擊的平均流量,由 2018 年第二季的 26.37 Gbps,增長至2019年第一季的 100Gbps。
  • 2020 年 DDoS 攻擊總數達 1700 萬次,每小時攻擊成本介乎 20,000 至 40,000 美元。
  • 2020 年第三季度,中國是發動 DDoS 攻擊的主要國家,佔所有攻擊的 70.20% 。在同一期間,中國亦是被攻擊最多的國家,攻擊次數佔 72.83% 。
  • 預計全球 DDoS 防護和緩解市場規模將 14% 的複合年增長率增長,從 2019 年的 24 億美元增長到 2028 年的 60 億美元

詳情:https://bit.ly/3oN8VpC