DDoS攻擊與國際足球賽有何關係？

世足賽、歐錦賽和歐冠盃是全球最炙手可熱的足球盛事！球賽開打前夕至比賽進行間，吸引全球球迷熱烈關注的同時，運動賽事轉播、運動彩券、賽事票券等相關網站吸引大量訪問，以及極其可觀的流量與資金流動，但也因此引來無可避免的駭客攻擊，尤其是DDoS攻擊。球場上激烈的角力也延燒至線上，網站如果沒有相應的資安防護，將因此蒙受巨大損失！

因此，以下將以世界盃足球賽為例，說明當重要賽事進行時，無論是足球比賽等各式運動競賽、電子競技比賽等，哪些網站容易遭到DDoS攻擊、常見DDoS攻擊類型，以及網站該如何因應等，有效保護網站用戶個資安全，同時守護網站業績！

賽事網站極可觀的流量與資金流動成為駭客軍團的首要目標。

世界盃足球賽時，容易受到DDoS攻擊的網站類型

1. 足球賽事投注網站

足球比賽於各國間的投注活動相當盛行，攻擊者同時也會利用賽事帶來的大量人流嘗試竊取用戶的敏感資料，或是影響體育平台的服務。

2. 足球賽事直播網站

由於足球直播非常受到球迷關注，攻擊者也可能試圖攻擊直播的平台網站，竊取用戶資料或是癱瘓其服務。

3. 足球資訊網站與球隊球員官方網站

攻擊者可能會試圖侵入相關的資訊網站進行竄改或破壞其內容。

4. 足球賽事相關售票網站

惡意攻擊者可能會試圖入侵售票網站以竊取票務訊息，或是癱瘓售票服務，並從中獲取利益。

基本上，各式與賽事活動相關的網站皆有可能成為惡意攻擊者的目標，且越多訪問量且越多人關注的網站越有可能成為主要癱瘓服務的目標。

◼️ 網站必看關鍵指標、攻擊分析懶人包：掌握10項專業級監控報表 ╳ 學習流量分析方法！

賽事網站平時流量與世界盃的流量差異

ApeiroCDN的客戶網站於世足賽期間的訪問量數據，訪問量最高可達近乎30億次/日。

上圖為ApeiroCDN的客戶網站於世界盃期間的訪問量數據，從上圖可以得知，於世界盃足球賽期間，至賽事開始第一日開始，請求量便持續逐日上升。並且在11/25達到第一次的高峰，每日訪問體育賽事網站的流量最高峰值是平常的近乎兩倍，訪問量最高可達近乎30億次/日。隨著賽事進展在八強賽與最後的決賽時，再次讓流量回到高峰，並且在比賽結束後回歸正常的訪問量。

流量最高峰值是平常的近兩倍，訪問量最高可達約30億次/日。

世足賽事期間，DDoS攻擊類型分析與影響

在世界盃中，隨著訪問流量水漲船高，網路攻擊也接踵而來。根據ApeiroCDN內部統計，在世界盃攻擊發生的頻率是非賽事期間的2.5倍，期間的攻擊包含TCP flooding、UDP flooding、ICMP flooding與Application Layer（第7層）攻擊。

針對Layer 7的攻擊

部分攻擊主要的來源為來自惡意攻擊者操控大量機器進行多IP的攻擊，專門針對用戶的網站的登入接口、註冊接口偽造請求、以及網頁框架漏洞進行攻擊，這樣的行為可能是為了獲取網站本身用戶或網站本身的資料，另外也有以使網站伺服器接收大量請求，進而癱瘓其服務為目的進行的大量異常訪問。

針對Layer3、4層的攻擊

同時，網站也會遭遇針對Layer 3、4層的攻擊，例如，針對特定IP進行ICMP、UDP、TCP flood attack等頻寬消耗型的攻擊，此種攻擊目的為利用惡意佔據源伺服器的頻寬，進而使正常的訪問因為頻寬滿載，而無法正常的進入源伺服器，目的也是使正常的訪客無法得到正常使用服務。

◼️延伸閱讀：DDoS攻擊是什麼？6種DDoS解決方法，使用CDN省下資安成本

DDoS攻擊類型比例：ApeiroCDN的客戶網站於世足賽期間遭受的DDoS攻擊，以TCP為最大宗。

世界盃前後期間，DDoS攻擊發生的頻率是非賽事期間的2.5倍。

運動賽事相關網站，如何防範DDoS攻擊？

24/7全天候自動偵測DDOS異常流量

ApeiroCDN的24/監控中心具有DDOS自動檢測系統，當異常的Layer3、4層的攻擊襲來，系統會自動將服務切換至清洗中心，過濾異常的攻擊流量，並且將被過濾後的正常流量導回用戶的源伺服器，使客戶縱使正在受到攻擊也可以讓服務正常運行。

透過設置WAF靈活應對複雜的L7攻擊

ApeiroCDN具備高階WAF，功能完善，您可以透過CDN管理平台上的請求紀錄，找出攻擊特徵，並且針對特徵設置專屬的WAF規則進行阻擋。例如上述提及的針對登入、註冊接口進行大量的惡意請求，便可以針對惡意攻擊訪問的請求URI進行速率限制，當其在一定的時間內訪問達到設置的頻率時，該請求便會受到阻擋，並且不影響正常的網站用戶。

◼️延伸閱讀：WAF是什麼？Web Application Firewall特點、優勢一次告訴你！

ApeiroCDN的CDN管理平台上的WAF規則設定欄位，可針對特定的請求URI以及請求速率，採取行動。

◼️延伸閱讀：WAF防火牆全攻略！攻擊型態破解、防禦邏輯與佈署策略解析

以上圖為例，設定WAF規則時，可以針對特地請求URI（如圖為/login）以及請求速率（如圖為10/60）採取行動，上述WAF規則為當有單一IP訪問頻率在60秒內超過10次便會觸發規則，若此規則的動作為Block period（阻擋一段時間），此用戶的訪問將會在一定的時間內被阻擋。

當然ApeiroCDN的高階WAF可以設置的不僅止於針對URI，也可以針對Header、請求方式（method）、國家、線路商（ISP）等等，使您在面對L7攻擊時可以從容應對。

綜合以上，保護網站免受DDoS攻擊非常重要。在重要賽事期間，網站的安全風險更加凸顯，就像世足賽的例子一樣。因此，網站管理者應採取有效措施提升網站安全性，例如使用DDoS防護服務和技術、加強網站監控和告警系統、備份重要資料等。這些將有助於減輕DDoS攻擊所帶來的風險，保護用戶的個人資料安全，並確保網站業績不受影響。而隨著科技的不斷演進，網站管理者應該持續學習和更新防護策略，以因應日益複雜和具威脅性的DDoS攻擊！

◼️延伸閱讀：CDN防禦指標:世足賽(上) 東南亞/中東/中國的DDoS緩解關鍵報告