DDoS攻擊於全球蔓延，不論私人企業或者政府機關都蒙受其害，且有不減反增、越趨難纏的態勢。一起來回顧2022-2023有哪些重大DDoS攻擊事件，這些DDoS攻擊主要有哪些類型？對哪些產業造成影響？以及這些DDoS攻擊從何而來？帶您了解DDoS攻擊演進最新趨勢，還有企業（網站）該如何依據不斷變化的DDoS攻擊手法制訂防護策略！

DDoS攻擊重大事件2022-2023

回顧2022，一整年充滿許多重大資安事件。

◼️ 網站必看關鍵指標、攻擊分析懶人包：掌握10項專業級監控報表 ╳ 學習流量分析方法！

烏俄戰爭：DDoS攻擊成軍事策略重要一環

2022年初，全世界都在關注烏俄戰爭，這場二戰後歐洲最大規模的軍事對抗，同時也在網路世界引起了一波DDoS熱浪。烏克蘭及俄羅斯雙方政府都表示，在這段時間遇到了雙方有史以來最大量的DDoS攻擊，主要以政府機關、銀行等為首要攻擊目標，除了癱瘓對方的官方網站之外，「竄改主頁內容」也漸漸成為新的趨勢，同時駭客組織也開始將攻擊活動公開化，希望引起更多人關注或加入他們的活動，借以壯大駭客組織的聲勢。

烏俄雙方有史以來最大DDoS攻擊，
除癱瘓官網外，「竄改主頁內容」漸成新趨勢

美聯邦眾議院議長裴洛西訪台，引發DDoS攻擊、內容置換攻擊

2022年中，台灣同樣也面臨了史無前例的大規模攻擊事件，因美國聯邦眾議院議長裴洛西（Nancy Pelosi）率領美國眾議院國會訪問團來台訪問，此行引發中國政府高度不滿，不只進行軍演，相關的網路攻擊更是從訪台前就不斷出現，且前後持續了長達數十天。這些攻擊手法大致可區分為分散式阻斷服務（DDoS）攻擊、內容置換（Deface），以及幾可亂真的假訊息等。而這次攻擊更不分產業類別，從警務系統、司法院法學資料檢索系統、電子發票入口網站甚至超商平台等都受到了DDoS或是內容置換的攻擊。

◼️ SOC託管：24/7技術支援，真人回覆；事件分析、威脅監控，攻擊無機可趁

台灣因裴洛西訪台，遭DDoS攻擊、內容置換攻擊及假訊息攻擊

卡達世足賽：攻擊次數成長1倍，緩解攻擊量達2-3倍

2022年底，在卡達舉辦的FIFA WORLD CUP世界盃，成為疫情後，首個不受限制的大型體育盛事，當然也成為駭客組織的首要目標。根據Apeiro8資安團隊統計，在12月份偵測到的攻擊次數就比其他月份成長了將近1倍，緩解的攻擊量也幾乎是平時的2-3倍。

◼️ 延伸閱讀：CDN防禦指標：世足賽(上)東南亞/中東/中國的DDoS緩解關鍵報告

以下是ApeiroCDN在2022的緩解DDoS攻擊次數統計表

ApeiroCDN在2022年的緩解DDoS攻擊統計表，顯示12月份的攻擊「次數」比其他月份多了將近一倍。

綜合以上2022年的回顧，可以了解駭客組織是有目地、計劃性的發動攻擊，更在不同時期、對不同的產業類別發動型態各異的攻擊，而內容置換（Deface）這種在別人網站上宣示占地盤的做法，不需要花費太多的攻擊成本低加上技術門檻低，容易被所謂的腳本小子（script kiddie，初階的非專業駭客）用來公開叫囂。

當然，會發生網頁被置換的前提是網站本身即存在漏洞，一旦被有心人士掌握，就可以在需要時隨意操弄。為避免此種讓人面子掛不住的情況發生，企業平時就應該維持網站伺服器安全，例如，更新版本、進行修補程式、以及進行程式弱點掃瞄並修補網站或程式弱點等措施。

網頁被置換的前提是網站本身即存在漏洞，
平時就應該維持網站伺服器安全

◼️ 延伸閱讀：全球球迷 vs. DDoS軍團！揭開世足賽、歐錦賽和歐冠盃的攻防戰

DDoS攻擊2022最頻繁：TCP attacks第一！

TCP attack是2022年最常見的攻擊手法，其中包括TCP SYN、TCP ACK等，但以攻擊流量而言，UDP flood為主流。我們也發現在2022年間，同時以多種攻擊手法進行攻擊已經成為驅勢，例如，TCP SYN夾帶HTTP attack，或是Packet anomaly夾帶UDP flooding等複合攻擊手法逐漸增加。

DDoS攻擊手法：2022年最常見為TCP attack，其中包括TCP SYN、TCP ACK等，但以攻擊流量而言，UDP flood為主流。

以多種攻擊手法進行攻擊已成驅勢

◼️ 延伸閱讀：DDoS是什麼？DDoS意思與常見攻擊類型，OSI對照完全解析

DDoS攻擊從何而來？高風險國家變多了

Apeiro8資安團隊在2022年將烏克蘭、法國、保家利亞等國家加入DDoS高風險群（成為肉雞的攻擊來源），這些變化也有可能是因為烏俄戰爭，雙方利用木馬電腦或是程式漏洞植入程式，之後被拿來當成攻擊肉雞。

以下是針對DDoS攻擊的來源國家分析圖表：

DDoS攻擊總體趨勢2022：攻擊型態複雜化、攻擊量上升

DDoS攻擊「次數」持平

2022年間，DDoS攻擊發生的次數沒有太大變化，除了Q4因為運動賽事而發生較多的攻擊外，2022的其他重大事件對Apeiro8集團來說沒有特別影響。

DDoS攻擊型態複雜化：內容置換、第七層攻擊為主流

內容置換（Deface）、Application layer攻擊（HTTP/s攻擊、第七層攻擊）成為主流趨勢，但傳統的Network layer（Layer 3/4）攻擊沒有消失，代表攻擊次數及攻擊量都一直在上升。

DDoS攻擊量上升，每秒10萬次已司空見慣

在2020年間Application layer（HTTP/s攻擊）最多大概是2至3萬的RPS（request per second，每秒的請求數）就可以癱瘓許多的網站，但2022時8至10萬的RPS已經算是司空見慣的攻擊行為。

◼️延伸閱讀：DDoS攻擊是什麼？6種DDoS解決方法，使用CDN省下資安成本

DDoS攻擊防護：5個關鍵策略

1. 評估風險及弱點

上述提到駭客是有目地的發動攻擊，所以檢視一下公司的產類別、網站是不是容易成為攻擊目標，另外哪些資源在被DDoS攻擊時會成為效能的瓶頸（bottleneck），是伺服器的運算能力還是網站頻寬大小？儘量讓各種資源可以彈性調整，避免攻擊來時無法緊急擴展資源，最好有不同的資源叢集可以做分流及備援。一般建議除了正式區的叢集之外，最少需要再準備一個災難復原（Disaster Recovery）的叢集，可以緊急替代正式區的功能來提供服務。

2. 確保「基本DDoS防護」

DDoS攻擊24小時無時無刻的發生，尤其假日或是晚上更是高峰期，所以基本DDoS防護不可或缺。像網路層Layer 3/4的攻擊，ICMP/UDP Flooding都可以不經過TCP三向交握就直接把頻寬塞滿，一但頻寬滿了所有服務也跟著停機了。而在過去為了防範L3/L4，企業通常會自行建置較大的網路頻寬或是透過DDoS清洗廠商來過濾L3/L4攻擊，現今大多改成使用有DDoS防護的CDN服務，直接將源站隱藏起來，達到基礎防護目的。

3. 訂定DDoS「防護SOP」

當遭受攻擊時的應變步驟是必須的，一個完整的策略絕對可以幫助降低影響的層面，將風險降至最低，建立好相對應的組織、成員及職責。例如，當DDoS來襲時，必須將正常及攻擊流量分開，避免全面性的影響，組識及職責可參考以下建議：

A.「指揮組」: 分析目前狀況並主導應變計劃及下達動作指令。
B.「操作組」: 負責確實執行指令動作。
C.「測試組」: 測試各資源叢集的服務是否正常，回報給指揮組。

4. DDoS攻擊時「尋求幫助」

尋求專業團隊的協助，提供對應的緩解建議。

5. DDoS攻擊後的「分析」

每次攻擊事件後，分析攻擊內容、受影響的層面，針對弱點改善，以避免下次的攻擊發生

ApeiroCDN的DDoS防禦解決方案

準備好面臨未知的DDoS攻擊嗎？如果還沒的話，Apeiro8的CDN服務「ApeiroCDN」提供高可用度，不限攻擊次數、攻擊量的DDoS緩解，及中國/全球的加速CDN服務唷。

ApeiroCDN能針對不同的DDoS攻擊制定相應的緩解策略。首先，所有的流量都會經過封包分析後，偵測為DDoS的流量會進到清洗中心，過濾後的乾淨流量才會進到ApeiroCDN的節點，最後，24/7的資安團隊透過大數據庫的監控中心，針對異常的Application layer攻擊（HTTP/s attack攻擊、第七層攻擊）利用WAF即時攔阻、驗證，確保網站絲毫不受DDoS攻擊影響！