产经焦点－威睿科技 提供DDoS防护方案

2021年每月前五大攻击类型统计　●统计最常出现的DDoS攻击类型，有超过半数为TCP/SYN洪水攻击及SSDP反射放大攻击。图／威睿提供

回顾2021年，全球疫情蔓延，远端工作与线上活动成为新生活常态，伴随企业数位化转型趋势，网路骇客带来的资安威胁引起重视，其中巨量规模的分散式阻断服务攻击（Distributed Denial of Service, DDoS）最受关注。根据2021年「DDoS攻击现状与趋势调查报告」显示，在5G、物联网及区块链等网路新科技的推波助澜下，大幅降低DDoS攻击的门槛，相较于2020年，DDoS资安事件持续增加，整体攻击流量创新纪录，攻击手法也变得更加多元。

该份由威睿科技（Genie Networks）发布的「DDoS攻击现状与趋势调查」报告，是根据威睿DDoS安全防御团队针对每年所观察到的DDoS攻击事件进行资料收集与统计分析，观察对象以亚太区指标性电信网路运营商为主，其服务类型包括网际网路接取服务、资料中心／主机代管中心、行动数据服务等。

据最新版的报告统计，参与调查的电信运营商2021年遭受的DDoS攻击事件总计约375万次，高于2020年的370万次，平均每分钟有七次攻击。攻击类型占比以TCP、SYN洪水攻击占30.6％为最高，其次为SSDP反射放大攻击占25.4％，NTP反射放大攻击占13％，UDP洪水攻击占10.6％，Malformed UDP封包攻击占8.4％，其他类型攻击占12％。报告中建议，由于极大比例的攻击从出现、产生大规模流量、到攻击流量结束，时间持续不过短短数分钟，因此在流量巨增之初，就能尽快地检测、告警及处理，是对巨量DDoS攻击进行防御的重要关键之一。

成立于2000年的威睿科技，采用智能流量分析技术的OOP解决方案协助数百家世界顶尖的电信网路运营商及企业防御DDoS攻击。