回顧2021年,全球疫情蔓延,遠端⼯作與線上活動成為新⽣活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。根據2021年「DDoS攻擊現狀與趨勢調查報告」顯示,在5G、物聯網及區塊鏈等網路新科技的推波助瀾下,大幅降低DDoS攻擊的門檻,相較於2020年,DDoS資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。
該份由威睿科技(Genie Networks)發佈的「DDoS攻擊現狀與趨勢調查」報告,是根據威睿DDoS安全防禦團隊針對每年所觀察到的DDoS攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商為主,其服務類型包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。
據最新版的報告統計,參與調查的電信運營商2021年遭受的DDoS攻擊事件總計約375萬次,高於2020年的370萬次,平均每分鐘有7次攻擊。攻擊類型佔比以TCP、SYN 洪水攻擊佔30.6%為最高,其次為SSDP反射放大攻擊佔25.4%,NTP反射放大攻擊佔13%,UDP洪水攻擊佔10.6%,Malformed UDP封包攻擊佔8.4%,其他類型攻擊佔12%。
攻擊事件半數會在5分鐘之内結束,約36%的攻擊事件持續在5到30分鐘之間,⻑於1小時的攻擊佔13%,部份攻擊長達數十小時甚至數日。攻擊事件流量,全年總計約61.7Peta bps,每分鐘就有117.4Gbps 的攻擊流量。單次攻擊峰值大小多落在1Gbps到10Gbps之間,大於 100Gbps規模的巨量攻擊次數也有12多萬次。
2021全年總體攻擊事件流量,較2020年大約有21%的YoY成長,單次攻擊流量的規模較過去更為巨大。而超大型巨量攻擊的出現頻率也有增加,2020年只觀測到⼀次超過1Tera bps的攻擊,在2021年觀測到單次攻擊規模超過1Tera bps卻多達12次。
報告中建議,由於極大比例的攻擊從出現、產生大規模流量、到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量DDoS攻擊進行防禦的重要關鍵之一。
成立於2000年的威睿科技,採⽤智能流量分析技術的OOP解決方案協助數百家世界頂尖的電信網路運營商及企業防禦DDoS攻擊。
