2025年全球DDoS武器報告指出,DDoS攻擊量持續呈指數級增長,從2010年代初的Gbps級增長到2024年的TB級,增幅達20倍。有報告顯示,2025年初的DDoS攻擊量將成長350%,超過6 TB。攻擊頻率也有所增加,2024年的DDoS攻擊次數比前一年翻了一番。攻擊者利用連網裝置發動破壞性的分散式阻斷服務(DDoS)攻擊。這些不安全的物聯網設備可以建立大規模殭屍網路,發動破壞性的DDoS攻擊。
90%的殭屍程式都託管在亞洲,其中以中國和印度為首。亞洲國家是Mirai和其他殭屍網路的重點攻擊目標,旨在擴大其攻擊生態系統。中國和印度合計託管了全球80%的殭屍程式。這兩個國家對網路犯罪分子尤其具有吸引力,因為它們人口眾多,並且具有以下特點:
- 易受攻擊的物聯網設備高度集中:中國和印度合計擁有近120億台活躍的物聯網設備,包括有線路由器、數位視訊錄影機(DVR)和線上鏡頭,這些設備通常使用預設密碼。
- IT基礎設施的快速數位化和成長:網路連線基礎設施的採用和使用速度超過了健全安全措施的採用速度。不良的安全措施包括弱密碼、未修補的系統、安全軟體的極少使用,這種環境促進了殭屍網路的快速成長。
設想若是一家大型電商在一次大型促銷活動中遭遇到了大規模機器人攻擊,導致其結帳流程和風險偵測系統不堪重負。威脅行為者部署自動化機器人程序,向網站發送大量虛假交易訊息,利用業務邏輯漏洞,並嘗試進行憑證填充攻擊。這些惡意請求會模仿合法的客戶行為,使其難以即時偵測和攔截。
如果不迅速採取措施,此類攻擊可能會擾亂合法交易、降低網站效能,並導致詐欺性購買或資料竊取。回應延遲可能會導致收入損失、客戶不滿以及違反PCI-DSS和GDPR法規。此外,過多的機器人流量可能會導致基礎設施超負荷,從而導致中斷和運作速度下降。
欲知更多技術細節,請點
由此可見,整合威脅情報和即時執行功能的人工智慧驅動型緩解系統,能夠在惡意機器人活動擾亂關鍵交易之前,快速偵測並消除其影響。速率限制、動態過濾和自適應威脅攔截等自動回應機制,可主動緩解正在進行的攻擊非常之重要。此外,基於動態閾值和不斷演變的策略的升級機制,有助於維護不間斷的服務。
像A10安全套件這樣的平台正處於這項變革的先鋒,將先進的人工智慧功能整合到單一平台解決方案中,有效應對網路安全挑戰。A10透過主動分析過往事件並關聯大量歷史資料來建立詳細的使用者和攻擊畫像,從而增強威脅防禦能力。這使得系統能夠在已知威脅升級之前將其攔截,並提高未來偵測的準確性。透過利用機器學習,A10能夠動態適應新的攻擊模式,從而增強威脅偵測能力。其目標導向的分析功能可確保即時緩解零時差威脅,準確區分合法使用者和惡意行為者。此外,預先配置的升級策略可提供自動化、適應性的回應,在確保精準有效的威脅緩解的同時,最大限度地減少中斷。
企業將人工智慧(AI)置於網路安全戰略核心地位在應對不斷演變的威脅方面將獲得顯著優勢。採用A10 Networks等安全供應商的解決方案,可以幫助企業領先於複雜的攻擊媒介,保護其關鍵資產,並自信地保障其數位生態系統的安全。
欲知更多技術細節,請點