COVID-19下的DDoS攻擊 網路疫情大爆發來臨

蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS提供各種資安解決方案。

根據資安龍頭IMPERVA研究觀測出，從2020年疫情爆發開始，DDoS攻擊並沒有受到疫情影響而減少，反而規模還不斷擴大，由於疫情爆發後人們紛紛開始遠端工作，線上活動的增加帶給駭客更多機會來透過DDoS攻擊脅迫企業，也伴隨著更多資安風險的到來。

IMPERVA監控DDoS 攻擊於疫情爆發(2020年3月)前後6個月並劃分為兩個區間，發現後期的DDoS攻擊流量增幅24%，攻擊持續時間上升21%，DDoS封包數成長則高達41%，這些數據都代表著DDoS攻擊形式變得更複雜強大，前所未有的大型DDoS攻擊持續發生並不斷超越既有的規模和強度。

疫情為人類帶來前所未有的改變和不確定性，影響各種生活層面，多數人開始仰賴網路進行遠端工作、滿足購物和娛樂的各種生活需求，而企業更積極數位轉型，遠端工作逐漸變成趨勢，但同時也為企業帶來運營和資安上的挑戰，因為線上活動的增加伴隨著風險和危機，資安團隊難以辨識其是否為合法流量或DDoS攻擊，更有可能導致業務中斷或無法正常運作。

自疫情爆發後，DDos攻擊在數量上雖沒明顯差異，但強度卻驚人地增長近2倍，而強度是透過每秒請求數Requests per second(以下簡稱RPS) 來衡量的。

在2020年7月曾發生兩次大型攻擊事件，其一是在博弈應用程式上的攻擊，分別來自於851個不同IP位置，持續時間短暫不到10分鐘，但高峰卻來到難以置信的689,000 RPS；其二攻擊事件僅針對印度地區發動大規模攻擊，經歷兩波不同規模大小的SYN洪水攻擊(Syn Flood)，使得網站難以負荷變得無法運作，2020年9月再度發生更高規模的攻擊事件，其高達1Tbps的峰值，這些案例在規模或強度都不斷突破歷史新高，而未來再度發生的機率也相當高。

由於企業遠端工作量增加，也使得網路駭客有機可乘。透過DDoS攻擊來勒索贖金稱為RDDoS或RDoS，其主要目的為金錢收益，這類惡意活動形式通常透過電子郵件威脅企業，若未於期間支付贖金(亦可能是比特幣)，該企業網路將遭受大量DDoS攻擊，駭客甚至對該目標主要IP先發起小型DDoS攻擊來證實具備足夠的威脅性，DDoS攻擊造成的損害不僅只是贖金而已，甚至可能會在短時間內因網路停機運作付出更多額外的代價。

從2020年疫情爆發後，台灣已有諸多科技大廠頻傳遭駭客脅迫以繳納天價贖金，企業不能低估DDoS攻擊的風險，可以預先準備解決方案來應對，絕對是有所助益。

DDoS攻擊數雖在疫情前後兩個期間上幾乎沒有太大的差距，但值得注意的是，亞洲國家越來越容易受到攻擊，如中國、日本和印度。汽車產業被攻擊事件大幅增加，電信和網路服務、媒體行銷業緊追在後。

疫情爆發後，DDoS攻擊數增加幅度最多的產業分別為：汽車產業(108%)、電信和網路服務業(53%)、媒體行銷業(43%)、博弈業(32%)以及金融業(30%)。

蓋亞資訊協助企業導入IMPERVA高效抵禦DDoS提供各種資安解決方案，疫情促使著企業數位轉型，伴隨而來更多的風險，DDoS攻擊在規模和手法上日漸多元，甚至結合勒索贖金來逼迫企業。

幸運的是IMPERVA能有效緩解各種網路攻擊，IMPERVA的DDoS保護機制能抵制任何DDoS攻擊， 並且擁有領先其他競爭對手的優勢──3秒即刻防禦的服務級別協定。

如果您有其他資安問題，IMPERVA亦提供其他解決方案，如IMPERVA WAF、IMPERVA API 安全性防護、IMPERVA Advanced Bot Protection，多項防護措施可以幫助您抵禦各種攻擊和風險。

蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案以及24*7無間斷中英雙語客服，致力於提供每位用戶最佳的雲端規劃服務，更於2020年晉升IMPERVA白金級合作夥伴(Platinum Partner)，2021年4月再度榮獲IMPERVA總部頒發2020年度全球傑出業務獎，蓋亞資訊將會是您的資安首選！了解更多。