COVID-19下的DDoS攻擊 網路疫情大爆發來臨 智慧應用 影音
藍牙
Event

COVID-19下的DDoS攻擊 網路疫情大爆發來臨

  • 周建勳台北

蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS提供各種資安解決方案。
蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS提供各種資安解決方案。

根據資安龍頭IMPERVA研究觀測出,從2020年疫情爆發開始,DDoS攻擊並沒有受到疫情影響而減少,反而規模還不斷擴大,由於疫情爆發後人們紛紛開始遠端工作,線上活動的增加帶給駭客更多機會來透過DDoS攻擊脅迫企業,也伴隨著更多資安風險的到來。

IMPERVA監控DDoS 攻擊於疫情爆發(2020年3月)前後6個月並劃分為兩個區間,發現後期的DDoS攻擊流量增幅24%,攻擊持續時間上升21%,DDoS封包數成長則高達41%,這些數據都代表著DDoS攻擊形式變得更複雜強大,前所未有的大型DDoS攻擊持續發生並不斷超越既有的規模和強度。

亞洲國家越來越容易受到攻擊。

亞洲國家越來越容易受到攻擊。

汽車產業被攻擊事件大幅增加。

汽車產業被攻擊事件大幅增加。

疫情為人類帶來前所未有的改變和不確定性,影響各種生活層面,多數人開始仰賴網路進行遠端工作、滿足購物和娛樂的各種生活需求,而企業更積極數位轉型,遠端工作逐漸變成趨勢,但同時也為企業帶來運營和資安上的挑戰,因為線上活動的增加伴隨著風險和危機,資安團隊難以辨識其是否為合法流量或DDoS攻擊,更有可能導致業務中斷或無法正常運作。

自疫情爆發後,DDos攻擊在數量上雖沒明顯差異,但強度卻驚人地增長近2倍,而強度是透過每秒請求數Requests per second(以下簡稱RPS) 來衡量的。

在2020年7月曾發生兩次大型攻擊事件,其一是在博弈應用程式上的攻擊,分別來自於851個不同IP位置,持續時間短暫不到10分鐘,但高峰卻來到難以置信的689,000 RPS;其二攻擊事件僅針對印度地區發動大規模攻擊,經歷兩波不同規模大小的SYN洪水攻擊(Syn Flood),使得網站難以負荷變得無法運作,2020年9月再度發生更高規模的攻擊事件,其高達1Tbps的峰值,這些案例在規模或強度都不斷突破歷史新高,而未來再度發生的機率也相當高。

由於企業遠端工作量增加,也使得網路駭客有機可乘。透過DDoS攻擊來勒索贖金稱為RDDoS或RDoS,其主要目的為金錢收益,這類惡意活動形式通常透過電子郵件威脅企業,若未於期間支付贖金(亦可能是比特幣),該企業網路將遭受大量DDoS攻擊,駭客甚至對該目標主要IP先發起小型DDoS攻擊來證實具備足夠的威脅性,DDoS攻擊造成的損害不僅只是贖金而已,甚至可能會在短時間內因網路停機運作付出更多額外的代價。

從2020年疫情爆發後,台灣已有諸多科技大廠頻傳遭駭客脅迫以繳納天價贖金,企業不能低估DDoS攻擊的風險,可以預先準備解決方案來應對,絕對是有所助益。

DDoS攻擊數雖在疫情前後兩個期間上幾乎沒有太大的差距,但值得注意的是,亞洲國家越來越容易受到攻擊,如中國、日本和印度。汽車產業被攻擊事件大幅增加,電信和網路服務、媒體行銷業緊追在後。

疫情爆發後,DDoS攻擊數增加幅度最多的產業分別為:汽車產業(108%)、電信和網路服務業(53%)、媒體行銷業(43%)、博弈業(32%)以及金融業(30%)。

蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS提供各種資安解決方案,疫情促使著企業數位轉型,伴隨而來更多的風險,DDoS攻擊在規模和手法上日漸多元,甚至結合勒索贖金來逼迫企業。

幸運的是IMPERVA能有效緩解各種網路攻擊,IMPERVA的DDoS保護機制能抵制任何DDoS攻擊, 並且擁有領先其他競爭對手的優勢──3秒即刻防禦的服務級別協定。

如果您有其他資安問題,IMPERVA亦提供其他解決方案,如IMPERVA WAF、IMPERVA API 安全性防護、IMPERVA Advanced Bot Protection,多項防護措施可以幫助您抵禦各種攻擊和風險。

蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案以及24*7無間斷中英雙語客服,致力於提供每位用戶最佳的雲端規劃服務,更於2020年晉升IMPERVA白金級合作夥伴(Platinum Partner),2021年4月再度榮獲IMPERVA總部頒發2020年度全球傑出業務獎,蓋亞資訊將會是您的資安首選!了解更多

關鍵字
議題精選-數位轉型專網