產經焦點-威睿科技 提供DDoS防護方案
2021年每月前五大攻擊類型統計 ●統計最常出現的DDoS攻擊類型,有超過半數爲TCP/SYN洪水攻擊及SSDP反射放大攻擊。圖/威睿提供
回顧2021年,全球疫情蔓延,遠端工作與線上活動成爲新生活常態,伴隨企業數位化轉型趨勢,網路駭客帶來的資安威脅引起重視,其中巨量規模的分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)最受關注。根據2021年「DDoS攻擊現狀與趨勢調查報告」顯示,在5G、物聯網及區塊鏈等網路新科技的推波助瀾下,大幅降低DDoS攻擊的門檻,相較於2020年,DDoS資安事件持續增加,整體攻擊流量創新紀錄,攻擊手法也變得更加多元。
該份由威睿科技(Genie Networks)發佈的「DDoS攻擊現狀與趨勢調查」報告,是根據威睿DDoS安全防禦團隊針對每年所觀察到的DDoS攻擊事件進行資料收集與統計分析,觀察對象以亞太區指標性電信網路運營商爲主,其服務類型包括網際網路接取服務、資料中心/主機代管中心、行動數據服務等。
據最新版的報告統計,參與調查的電信運營商2021年遭受的DDoS攻擊事件總計約375萬次,高於2020年的370萬次,平均每分鐘有七次攻擊。攻擊類型佔比以TCP、SYN洪水攻擊佔30.6%爲最高,其次爲SSDP反射放大攻擊佔25.4%,NTP反射放大攻擊佔13%,UDP洪水攻擊佔10.6%,Malformed UDP封包攻擊佔8.4%,其他類型攻擊佔12%。報告中建議,由於極大比例的攻擊從出現、產生大規模流量、到攻擊流量結束,時間持續不過短短數分鐘,因此在流量巨增之初,就能儘快地檢測、告警及處理,是對巨量DDoS攻擊進行防禦的重要關鍵之一。
成立於2000年的威睿科技,採用智能流量分析技術的OOP解決方案協助數百家世界頂尖的電信網路運營商及企業防禦DDoS攻擊。