在好莱坞电影里，黑客经常扮演着举足轻重的角色。电影荧光幕前，只见黑客在键盘敲敲打打，就能一手掌控网络系统，从交通、金融、民生等都难逃魔掌。若电影场景实际搬到现实生活，可就没那么有趣了。以黑客最常使用的DDoS攻击为例，根据过去多项调查报告指出，是最具威胁的网络攻击。黑客发动DDoS攻击的成本只有几十块美金，但企业的损失却可能上看千百万美金。DDoS攻击造成的损失不计其数，企业可谓闻之色变，又要如何因应防范?

什么是DDoS？DDoS的发展趋势

DDoS攻击目的在于让目标计算机的网络或系统资源耗尽，迫使被攻击对象的网站无法正常使用。DDoS的攻击方式防御困难，因为攻击者可以使用成千上万的被感染的计算机和装置来发动攻击，这使得攻击者可以通过不断更换攻击源IP地址等方式来逃避防御系统的检测和封锁。随着科技日新月异进步，DDoS攻击方式更加难以预测，并朝着以下四大趋势发展：

1. 攻击规模将越来越大，TB等级的巨量攻击将越来越常见。

2. API 端点攻击将成为攻击趋势，随着智能型手机、平板普及，应用程序 API 成爆炸式成长，也变成易被黑客攻击的资安漏洞。

3. 黑客的攻击意图从瘫痪服务转向经济回报，更进一步以窃取金钱或勒索为目的。

4. 政治动荡程度与攻击量逐渐成正比，政治意图慢慢地也变成黑客攻击目的之一。

CC、UDP都是DDoS攻击的一种；FBI警告：不可小觑

DDoS攻击具体可分为两种形式「带宽消耗型」及「资源消耗型」。「带宽消耗型」顾名思义就是以消耗带宽为目的，让正常用户因为联机带宽耗尽而无法联机至目标系统；其中又可分成「UDP洪水攻击」、「ICMP洪水攻击」、「DNS/NTP放大攻击」等不同层次的攻击。

「资源消耗型」则是指以消耗被攻击方的系统内存或处理器资源为目的，让服务器不断进行反复、无效的运作，直到网业资源耗尽，无法回复正常的请求，其中又可细分为「SYN洪水攻击」、「LAND攻击」、「HTTP攻击」、「CC攻击」、「殭尸网络攻击」、 「应用程序级洪水攻击」等。

其中又以「CC攻击」的成本低、威力大，80%的DDoS攻击都是CC攻击。CC攻击主要是针对网站应用程序(Layer 7)，攻击者会制造大量貌似合法的伪装请求，藉此消耗目标带宽、系统资源，当网站突然同时涌入大量的联机请求，就会让网页开启速度变慢甚至当机。 

近两年，由美国FBI发表的资安通报，指出以勒索为目的的DDoS攻击次数越来越频繁，甚至已经锁定全球数千家企业与组织，随时可能展开攻击行动。这些黑客团体不仅会要求被攻击的企业支付赎金，也要求企业不得声张。但企业若不支付赎金，遭受DDoS攻击将导致企业服务停摆，企业信誉与形象将面临严重的伤害。面对与时俱进的DDoS/CC攻击，企业又该如何因应？ 

企业因应DDoS攻击之2大对策：寻求协助与备用方案

腾云运算建议，企业不妨从两方面着手：首先是评估DDoS攻击的损害评估，无论是营收或商誉，都必须预先准备防止最坏的情况发生。一般企业无法自行缓解DDoS巨量攻击，若确定有必要进行防御，可寻求专业厂商协助。

二是平时就预先研拟备用方案，建立企业自己专属的标准作业流程，避免突然遭受攻击时业务服务完全中断，将受影响的业务范围、财物损失降到最低。

武士盾3大硬核技术，有效防御DDoS/CC攻击

在面对DDoS攻击的变化和演进中，腾云运算也持续调整和优化DDoS的防御策略，提供全面的DDoS缓解方案，包括对Layer 7和Layer 3/4的防护。现更针对有遭遇DDoS/CC攻击、域名劫持等问题的企业，提供划时代的解决方案-「武士盾」。

腾云运算推出的「武士盾」具有以下三大硬核技术：

一、SDK组件技术：透过先进的SDK组件对联机加密，为联机数具提供强大的加密保护。 

二、大量节点集合：有效利用并智能调度大量的节点，确保数据传输中自动选择最佳路径，确保联机质量的稳定。 

三、简易的安装流程：只需几个简单的步骤，下载SDK、设定转发规则后即可开通；可同步在APP端、PC端、免备案等使用，享受全面的保护。

Cloudflare 2022年DDoS攻击趋势报告中指出，游戏、直播娱乐、信息科技服务业、电信行业等是网络层DDoS攻击的主要目标。许多企业遭受攻击时，很有可能陷入数小时或数天的混乱局面，往往错失防御的黄金时间。在确定收到勒索攻击后，企业应立即连系资安团队、法务、公关或警察单位来研拟对策。

武士盾：全新次世代抗DDoS产品

随着攻击手法的变化，腾云运算的防御策略也在不断调整和优化，确保提供给客户最有效的防御服务。腾云运算的「武士盾」能有效解决企业因DDoS攻击所造成的网速缓慢、或是遭CC攻击导致服务器主机瘫痪、以及域名被劫持用户无法进入源站等问题。腾云运算的目标是让客户能够在安全的网络环境中进行业务运营，无需担心DDoS/CC攻击带来的威胁。对于企业和组织来说，保持对DDoS攻击趋势的敏感度，及时调整和升级防御策略，是降低业务风险、确保营运稳定的关键。

Cloudflare引用

網址：https://blog.cloudflare.com/zh-tw/ddos-attack-trends-for-2022-q1-zh-tw/