根據 Gcore Radar 最新發布的 《2025 年上半年資安威脅報告》,
分散式阻斷服務攻擊(DDoS)攻擊數量較去年同期增加 41%。這類攻擊規模持續擴大,手法也越發複雜,且目標產業出現明顯轉移。
科技業現已超越遊戲業,成為 DDoS 攻擊最頻繁的目標,而金融服務業也持續面臨高風險威脅。
攻擊數量激增 規模持續擴大
報告顯示,2025 年上半年的 DDoS 攻擊總數從 2024 年下半年的 969,000 次增至 117 萬次,較前兩季增加 21%,年增率更達 41%,呈長期上升趨勢。
在攻擊規模方面,2025 年上半年的最大攻擊流量達 2.2 Tbps,突破 2024 年底創下的 2 Tbps 紀錄。雖然超過 1 Tbps 的攻擊仍屬罕見,但其發生頻率正在上升,
顯示攻擊者正積極開發更具破壞力的攻擊手段。
科技業成為主要攻擊目標
科技業現在占所有 DDoS 攻擊的 30%,超越遊戲業的19%成為最主要目標。
託管服務供應商成為最脆弱的一環,尤其是支援SaaS、電子商務、遊戲和金融等關鍵產業的業者,任何攻擊都可能透過服務鏈擴散至數百家企業客戶。
金融服務業則占攻擊總數的 21%。由於高中斷潛力、監管敏感性和勒索風險,銀行和支付系統成為首要目標。
遊戲業持續面臨重大威脅,但其攻擊佔比從 2024 年下半年的 34% 降至 2025 年上半年的 19%,主要歸因於防禦能力提升及攻擊者策略轉移。
電信業現佔攻擊總數的 13%,反映其作為關鍵網路基礎設施的重要角色。媒體、娛樂和零售業則遭受較少攻擊,分別佔比 10% 及 5-6%。
2025年上半年資安威脅態勢報告:DDoS 攻擊目標產業分布
攻擊持續時間和策略轉變
數據顯示,
攻擊模式轉向更長時間的持續性攻擊。短於 10 分鐘的攻擊減少了約 33%,而 10-30 分鐘的攻擊則增加了近四倍。最長攻擊持續時間從五小時降至三小時,顯示攻擊者正採用更集中、高效的攻擊策略。
儘管長時間攻擊越來越普遍,短時間的爆發式攻擊仍具破壞力。這類短暫攻擊能規避自動防禦系統,經常作為多階段網路攻擊的煙幕戰術。
在網路層攻擊向量方面,攻擊者利用多向量方法將惡意活動偽裝成合法流量。UDP 洪水攻擊仍然佔主導地位,佔網路層攻擊的 56%。其次是 SYN 洪水攻擊佔17%、TCP 洪水攻擊 10% 、ACK 洪水攻擊 8% 和 ICMP 攻擊 6% 。
ACK 洪水攻擊持續增長,現已佔網路層流量的 8%,顯示其有效繞過偵測系統的能力。
應用層攻擊方面,L7 UDP 洪水攻擊最為普遍,佔62%,其次是 L7 TCP 洪水攻擊33%,其他類型攻擊則佔 5%。更多駭客地利用業務邏輯和 API 進行破壞,勝過傳統的網路流量過載攻擊。
美國和荷蘭仍是網路層攻擊的主要來源地,而香港則新興為重要攻擊源,分別佔網路層攻擊的 17% 及應用層攻擊的 10%。這些發現突顯企業需建立主動且具地理感知能力的防禦系統。
駭客正逐漸將目標轉向網路應用程式和 API,試圖入侵庫存系統、支付流程和客戶互動介面。此類攻擊通常結合大規模流量破壞,嚴重影響電子商務、物流、線上銀行和公共服務等領域。
DDoS 攻擊增長的主要因素
根據 Gcore Radar 分析,DDoS 攻擊增長主要歸因於以下幾個因素:
- 攻擊工具易於取得:廉價的 DDoS 租用服務使更多威脅行為者能夠發動攻擊
- 物聯網裝置安全漏洞:未受保護的裝置被劫持為大規模殭屍網路,擴大攻擊威力
- 地緣政治與經濟緊張局勢:全球不穩定局勢導致更頻繁且有針對性的攻擊
- 進階攻擊技術:多向量和應用層攻擊提高了攻擊的複雜性和破壞力
面對這些不斷演變的威脅,企業需採取全面防禦策略,部署網路應用程式和 API 保護解決方案,以及建立地理分散的防禦機制,以有效因應日益複雜的 DDoS 攻擊環境。
本文轉載自 TheHackerNews。