分散式阻斷服務(DDoS)攻擊一向都是簡單但有效的黑客攻擊方式,而且正以驚人的速度增長。根據 Gcore 最新發布的 DDoS 雷達報告顯示,2024 年下半年的攻擊事件較去年同期大幅上升 56%,其中最大規模的攻擊更達到驚人的 2 Tbps,創下歷史新高。
金融服務業受害情況大增
在 2024 年下半年的 DDoS 攻擊之中,金融服務業首當其衝,遭受攻擊的頻率較去年激增 117%。儘管如此,遊戲產業仍然是攻擊者最青睞的目標,佔據了整體攻擊事件的 34%。這種趨勢反映出攻擊者正在調整其策略,從單一產業轉向多元化目標,使得企業的防護工作變得更加複雜。
值得注意的是,攻擊模式也發生了顯著變化。相較於過去長時間的持續攻擊,現今的 DDoS 攻擊傾向於採用短促但強度更高的突發式攻擊。最長的攻擊時間從去年的 16 小時縮短至僅 5 小時,這種轉變使得傳統的防護機制面臨新的挑戰。在網路層面,UDP 氾濫攻擊仍然是最常見的方式,佔網路層攻擊的 60%,而 ACK 氾濫攻擊則呈現上升趨勢,達到 7%的比例。
地緣政治因素也在這波攻擊潮中扮演重要角色。報告指出,美國、荷蘭等擁有密集網路基礎設施的地區,不僅是攻擊的來源地,也是網路犯罪組織利用殭屍網絡和 DDoS 租賃服務的主要戰場。此外,巴西、中國和印尼等新興市場也逐漸成為全球 DDoS 攻擊流量的重要來源。
企業必須採取全面防護策略
面對這些挑戰,企業需要採取更全面的防護策略。首先,要認識到 DDoS 攻擊工具的取得門檻正在降低,加上物聯網設備安全性不足,使得建立殭屍網絡變得更加容易。其次,多重向量和應用層攻擊的增加,使得防護工作變得更加複雜。因此,企業必須建立適應性強、反應迅速的防護機制。
未來 DDoS 攻擊的威脅只會愈發嚴峻。企業除了需要投資先進的防護技術外,更要著重於建立完整的安全意識和應變機制。在這個網路威脅日益複雜的時代,唯有持續更新防護策略,才能確保企業的數碼資產安全,維持業務的穩定營運。
