文/Akamai
Akamai Technologies 公布最新報告指出,2024 年 DDoS(分散式阻斷服務)攻擊的特徵已全面轉向精密複雜、多樣化手法,攻擊規模雖仍具威脅性,但已非唯一重點。Akamai 呼籲企業強化策略,導入自動化與人為智慧並重的多層式防禦機制,才能應對此波資安演變。
報告指出,現代 DDoS 攻擊傾向同時鎖定多個 IP 目標(橫向攻擊)、多向度矢量組合(multi-vector),甚至運用 AI 工具偵測防禦弱點,再進行精準打擊。這類精密攻擊操作層次涵蓋 OSI 模型第 3~7 層,並常針對 HTTP、DNS、FTPS、SD-WAN 等核心服務發動多重干擾。
Akamai 統計指出,自 2022 年 Q3 起,橫向 DDoS 攻擊的占比迅速從不到 20% 成長至 2024 年近 30%,顯示這類攻擊手法已趨常態化。
此外,Akamai 觀察到越來越多 DDoS 攻擊不僅「多目標」、「多手法」,也變得「更持久」。越來越多攻擊事件持續超過 60 分鐘、甚至數天,顯示背後具備高度組織性與技術資源,背後可能與地緣政治衝突、網路激進主義(hacktivism)及 AI 工具普及有關。
2024 年也觀察到 DNS 成為首當其衝的攻擊目標。Akamai 數據顯示,超過 60% 的 DDoS 攻擊皆含 DNS 向量,特別是 DNS 放大與查詢資源枯竭攻擊。企業若仍仰賴早期建立的 on-prem DNS 架構,將成為最容易被滲透的破口。
在全球 10 大 DDoS 攻擊事件中,有 4 件發生於 2024 年,顯示即便「精密程度」成為主軸,但「規模」仍可作為攻擊疊加的有效手段。攻擊者可輕易透過全球 botnet 與 AI 工具,組織大規模、長時間攻擊行動。
針對這些挑戰,Akamai 提出三大建議:
- 提前部署防線:定期檢視企業網路暴露面,建構高效應變腳本(runbook),提高反應速度。
- 精密攻擊需精密防禦:單靠自動化可能導致過度防禦或誤攔合法流量。應結合 AI 偵測、人力分析與標準化程序。
- 「不中斷」是底線:數位為先的時代,任何一秒的停機或阻擋合法用戶,都是重大風險。選擇經得起考驗的平台是關鍵。
Akamai 表示,其 App & API Protector 中的 Behavioral DDoS Engine 能有效識別攻擊模式並於網路邊緣即時阻擋異常流量,協助企業保護應用與 API。
在數位攻擊日趨複雜化的今日,防禦能力已不能只看「硬體頻寬」或「攻擊封包」,而是要看能否因應如「無所不在的智慧攻擊」。Akamai 將持續協助全球企業從容應對下一波網路攻擊浪潮。
