當 Imperva 在 2022 年第二季偵測並緩解多項 DDoS 攻擊後,發現了一個新的 DDoS 攻擊趨勢,這些攻擊在流量、頻率和複雜度等多項層面都達到新的紀錄,這也表示能夠盡早且主動的緩解攻擊是相當重要的,而且這樣的措施不該只限於應用層。馬上來看看 Imperva 的 2022 第二季 DDoS 風險報告重點吧。
Imperva 偵測並緩解了破紀錄的 DDoS 攻擊
請求次數高達 253 億筆的 DDoS 攻擊
第二季季末出現了一個最大瞬間流量達 3.9M Rps 的應用層攻擊!在 5 小時內,該攻擊就發送了 253 億次的請求。Imperva 以領先業界的緩解率防禦此攻擊,避免其規模成長到超過原本的 3.9M Rps。此次攻擊是一個由 48,480 個 IP 組成的龐大機器人網路所發起,從路由器、網路攝影機,到遭受破壞的伺服器等大量設備都參與了攻擊。
10M Rps 的大規模 DDoS 攻擊
另有一個在第二季季初發生的破紀錄攻擊,在駭客透過 HTTP 管線發送需求時,僅使用 12K 個 IP,就達到 10M Rps 的流量高峰。每秒發送請求達上百萬次的攻擊,早已是司空見慣,一直到最近,這些攻擊大部分也只會維持幾分鐘;但現在卻可以在極高流量下持續超過 4 小時。現今的 DDoS 攻擊早已在流量、頻率、複雜度上有所進化,已經超越以幾百萬 Rps 來描述的境界了。
地緣政治動盪期間,DDoS 攻擊持續搞破壞
在這一季,由激進駭客發起的應用層 DDoS 攻擊,持續破壞著俄羅斯及烏克蘭的大型網站及設施,兩國的第七層 DDoS 攻擊都在第二季有所增加。
針對俄羅斯網站的第 7 層 DDoS 攻擊,其 Rps 在第二季也有所增長
同時在中東,有一系列針對以色列網站的 DDoS 攻擊也在第二季展開,從以色列的機場管理局、遠至倫敦港務局都在攻擊範圍內,可能是由伊朗駭客組織Altahrea Team 所發起。Imperva 則協助緩解了大型交通網站、電信網路、政府網站所遭受的攻擊。
應用層 DDoS 攻擊
第 7 層 DDoS 攻擊的數量
與第一季相比,第二季的第七層攻擊數量增加了 3 倍。這也表示在 2022 年,DDoS 攻擊的數量、規模、頻率一季比一季強。
攻擊的持續時間
以第七層攻擊來說,第二季與第一季的攻擊持續時間差不多,並平均分布成三個等分:在 15 分鐘以內、1 小時、及超過 1 小時的時間。
在第二季重複遭受攻擊的網站
在第二季,有 55% 的網站於遭受第一次攻擊後,還會被鎖定並再次被攻擊。
遭受應用層 DDoS 攻擊的產業類別
金融服務、法務及政府機構、資訊科技業是前三大最容易被 DDoS 攻擊的產業,有 75% 以上的攻擊事件都是針對此三大產業發起。
遭受應用層 DDoS 攻擊的國家
前三名為美國、俄羅斯及英國。
網路層 DDoS 攻擊
雖然網路層 DDoS 攻擊的數量在第二季比第一季還少,但是超過 100 Gbps 的攻擊數量卻是第一季的兩倍,規模大於 500 Gbps/0.5 Tbps 的攻擊更是增加了 287%,也就是攻擊者比以往還要更注重攻擊的強度。
攻擊的持續時間
在第二季,有 21% 的攻擊持續時間超過 1 小時,與第一季的佔比差不多,其中有 20.6% 為第三及第四層 DDoS 攻擊。另有 60% 的攻擊持續時間少於 7 分鐘,和第一季的 62% 十分相近。
重複攻擊
在第二季,有 80% 曾經遭受網路層 DDoS 攻擊的客戶還會被二次攻擊,而且有 91% 距離第一次攻擊不到 24 小時就再次被攻擊。
遭受網路層 DDoS 攻擊的國家
前三名為美國、台灣及波蘭。
遭受網路層 DDoS 攻擊的產業類別
在第二季,最常遭到網路層 DDoS 攻擊的產業是金融服務、公關、娛樂產業,總共囊括了 75% 的攻擊。
聚焦產業分析 : 遊戲業
隨著於手機設備運行的應用程式,在數量及使用量上不斷增加,以及像是 VR 頭帶顯示器、IoT、區塊鏈等技術的興起,使得遊戲業持續成為網路犯罪者的最佳獲利目標。全球線上遊戲市場更預期從 2021 年的 734.2 億增長到 2022 年的 810.8 億。
DDoS 攻擊可以擾亂服務或導致線上賭場的關閉,造成收入及商譽的損失。許多遊戲市場的 DDoS 攻擊都是為了將客戶轉移到競爭對手的平台,若是在即時的運動或線上直播發生,會對企業造成很大的打擊。
如果你身處於遊戲產業,你的線上業務極有可能會面臨 DDoS 攻擊,尤其亞太是遊戲市場的重鎮。在 2022 年,10 個遭攻擊的帳戶就有 5 個來自亞太。在全球,Imperva 更發現遊戲市場的 DDoS 攻擊,在數量及頻率上都有上升的趨勢,有 40% 的遊戲網站在這 12 個月以來都有遭受攻擊,其中有 80% 更被攻擊一次以上。
從這樣的角度來看,如果一家線上遊戲公司每年可以製造 10 億元的收入,那麼一個持續的 DDoS 攻擊,就可能將此公司置於每小時損失約 11 萬元的險境,而且有 80% 的網站還會被重複攻擊,這將導致重大的收入損失,也使得 DDoS 攻擊成為遊戲業的重大考驗。
如果你希望透過 Imperva 阻擋 DDoS 攻擊,歡迎諮詢蓋亞資訊。蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於 2021 年榮獲 Imperva 總部頒發 2020 年度全球傑出業務獎,為企業資安防護的最佳夥伴。馬上透過下方按紐聯絡我們吧!