DDoS攻擊規模持續攀升 10年中暴增50倍
【文/編輯部】2015/3/6 下午 04:38:25
10年前DDoS攻擊手法剛出現時,對企業而言僅是只是偶爾出現的小麻煩,但現今卻變成對商業營運環境影響深遠的重大威脅,成為長期繁複進階威脅活動的一環。 長年觀察全球資安威脅發展的 Arbor Networks,在最新公布的第10年度「全球基礎設施安全報告」中,便明白指出DDoS 攻擊規模於過去10年間激增50倍,企業基礎設施及數據中心已成為頭號攻擊對象。
在該份報告中還有許多值得一讀的訊息,如10 年前最大型攻擊流量僅為 8Gbps,且有超過90%受訪者表示僅遭受過為簡單的「暴力大流量強行湧入」的洪水攻擊。但時至今日,90%受訪者表示曾遭受應用程式層攻擊,更有42%受訪者更曾面對多向性 DDoS 攻擊,以及在單次持續攻擊中,結合龐大流量攻擊、應用程式層攻擊及狀態耗盡攻擊等技術。
在攻擊流量方面,2014年觀察到最大型 DDoS 攻擊規模達到 400Gbps,次則為 300、200 及 170Gbps,另有六個受訪單位表示曾面對超過 100Gbps的攻擊事故。
Arbor Networks 解決方案技術總監Darren Anstee表示:「Arbor 在過去 10 年連續進行「全球基礎設施安全報告」問卷調查,完整記錄網際網路早期應用網路內容,以及現今高度連結社會中的使用情況。回顧2004年時,企業主要在防範如 Slammer及Blaster等會自我傳播的電腦蠕蟲,因為這些蠕蟲在前一年大幅摧毀了電腦網路,而且當年內部資料洩漏的主因,通常來自直接取閱資料檔案的員工。」
但現在企業要擔心的威脅範疇不僅更廣,攻擊更複雜且難以防禦,而且駭客只須成功發動一次攻擊,便可能對公司營運帶來沉重打擊,證明企業今日面對的風險比過去要高出許多。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資