COVID-19下的DDoS攻击 网络疫情大爆发来临

盖亚信息协助企业导入IMPERVA高效抵御DDoS提供各种网安解决方案。

根据网安龙头IMPERVA研究观测出，从2020年疫情爆发开始，DDoS攻击并没有受到疫情影响而减少，反而规模还不断扩大，由于疫情爆发后人们纷纷开始线上工作，在线活动的增加带给黑客更多机会来透过DDoS攻击胁迫企业，也伴随着更多网安风险的到来。

IMPERVA监控DDoS 攻击于疫情爆发(2020年3月)前后6个月并划分为两个区间，发现后期的DDoS攻击流量增幅24%，攻击持续时间上升21%，DDoS封包数成长则高达41%，这些数据都代表着DDoS攻击形式变得更复杂强大，前所未有的大型DDoS攻击持续发生并不断超越既有的规模和强度。

疫情为人类带来前所未有的改变和不确定性，影响各种生活层面，多数人开始仰赖网络进行线上工作、满足购物和娱乐的各种生活需求，而企业更积极数码转型，线上工作逐渐变成趋势，但同时也为企业带来运营和网安上的挑战，因为在线活动的增加伴随着风险和危机，网安团队难以识别其是否为合法流量或DDoS攻击，更有可能导致业务中断或无法正常运作。

自疫情爆发后，DDos攻击在数量上虽没明显差异，但强度却惊人地增长近2倍，而强度是透过每秒请求数Requests per second(以下简称RPS) 来衡量的。

在2020年7月曾发生两次大型攻击事件，其一是在博弈应用程序上的攻击，分别来自于851个不同IP位置，持续时间短暂不到10分钟，但高峰却来到难以置信的689,000 RPS；其二攻击事件仅针对印度地区发动大规模攻击，经历两波不同规模大小的SYN洪水攻击(Syn Flood)，使得网站难以负荷变得无法运作，2020年9月再度发生更高规模的攻击事件，其高达1Tbps的峰值，这些案例在规模或强度都不断突破历史新高，而未来再度发生的机率也相当高。

由于企业线上工作量增加，也使得网络黑客有机可乘。透过DDoS攻击来勒索赎金称为RDDoS或RDoS，其主要目的为金钱收益，这类恶意活动形式通常透过电子邮件威胁企业，若未于期间支付赎金(亦可能是比特币)，该企业网络将遭受大量DDoS攻击，黑客甚至对该目标主要IP先发起小型DDoS攻击来证实具备足够的威胁性，DDoS攻击造成的损害不仅只是赎金而已，甚至可能会在短时间内因网络停机运作付出更多额外的代价。

从2020年疫情爆发后，台湾已有诸多科技大厂频传遭黑客胁迫以缴纳天价赎金，企业不能低估DDoS攻击的风险，可以预先准备解决方案来应对，绝对是有所助益。

DDoS攻击数虽在疫情前后两个期间上几乎没有太大的差距，但值得注意的是，亚洲国家越来越容易受到攻击，如国内、日本和印度。汽车产业被攻击事件大幅增加，电信和网络服务、媒体行销业紧追在后。

疫情爆发后，DDoS攻击数增加幅度最多的产业分别为：汽车产业(108%)、电信和网络服务业(53%)、媒体行销业(43%)、博弈业(32%)以及金融业(30%)。

盖亚信息协助企业导入IMPERVA高效抵御DDoS提供各种网安解决方案，疫情促使着企业数码转型，伴随而来更多的风险，DDoS攻击在规模和手法上日渐多元，甚至结合勒索赎金来逼迫企业。

幸运的是IMPERVA能有效缓解各种网络攻击，IMPERVA的DDoS保护机制能抵制任何DDoS攻击， 并且拥有领先其他竞争对手的优势──3秒即刻防御的服务级别协定。

如果您有其他网安问题，IMPERVA亦提供其他解决方案，如IMPERVA WAF、IMPERVA API 安全性防护、IMPERVA Advanced Bot Protection，多项防护措施可以帮助您抵御各种攻击和风险。

盖亚信息拥有丰富的网安经验、国际认证技术团队、高定制化的解决方案以及24*7无间断中英双语客服，致力于提供每位用户最佳的云端规划服务，更于2020年晋升IMPERVA白金级合作夥伴(Platinum Partner)，2021年4月再度荣获IMPERVA总部颁发2020年度全球杰出业务奖，盖亚信息将会是您的网安首选！了解更多。