返回

全球企業如何防禦 DDoS 攻擊

DDoS 攻擊不僅僅是大型社群媒體公司所擔心的問題——包括您的公司在內的每家公司都需要做好準備。

全球企業如何防禦 DDoS 攻擊


就在幾週前,社群媒體平台 X 遭受了大規模 DDoS 攻擊,導致間歇性中斷。

雖然這是 2025 年第一次大規模 DDoS 攻擊之一,但肯定不會是最後一次。

什麼是 DDoS 攻擊?

分散式阻斷服務 (DDoS) 攻擊是一種惡意嘗試,旨在透過大量流量淹沒目標的基礎設施。 Google、GitHub 和 Cloudflare 等公司都曾遭受 DDoS 攻擊。

根據Statistica統計,2024年第四季,全球共發生約51.2萬起DDoS攻擊。這一數位已從 2023 年第一季的 274,000 起事件增加,預計 2025 年將進一步增加。

當網站癱瘓時,每次攻擊平均每分鐘會為組織帶來 6,000 美元的損失。

 

DDoS 攻擊為何增加?

導致 DDoS 攻擊急劇增加和激增的幾個關鍵因素: 

  1. 地緣政治緊張局勢加劇。作為攻擊其他國家和團體的一種方式,DDoS 攻擊已被用來破壞電網、交通系統和醫療保健網路。 
  2. 物聯網設備的成長。物聯網設備等新技術的增加為網路犯罪分子提供了更多的機會和攻擊面。現在,網路犯罪分子可以利用安全性較差的物聯網設備來助長更大的殭屍網路,即受惡意軟體感染且受單一攻擊方控制的電腦網路。 
  3. 贖金攻擊。為了索取贖金,攻擊者經常使用 DDoS 攻擊來攻擊並關閉網站。 Cloudflare 估計9-19%的 DDoS 攻擊是出於經濟動機。

 

如何防範 DDoS 攻擊?

DDoS 攻擊沒有停止的跡象。專家預測,未來幾年 DDoS 攻擊的頻率和複雜程度都會增加。那麼您可以做些什麼來幫助防範這些攻擊呢? 

  1. 利用 AI/ML 工具。機器學習 (ML) 可以比人類更快地識別攻擊模式,並在攻擊導致您的網站癱瘓之前阻止惡意 IP 位址。 
  2. 使用各種指紋辨識技術。透過及早識別和阻止殭屍網路,大多數攻擊都可以得到緩解。
  3. 封鎖 IP 位址。使用速率限制、白名單和威脅情報工具來阻止已知的攻擊者 IP。 
  4. 實施 Web 應用程式防火牆 (WAF)。 WAF 使用可自訂的策略來過濾、檢查和阻止惡意流量,從而幫助阻止攻擊。 
  5. 即時監控威脅。日誌監控可以透過分析流量和任何異常活動來幫助找出潛在威脅。然而,這需要一個專門的團隊定期監控部署。或者,您可以尋找外部專家團隊來卸載這些任務。


DDoS 保護實際應用

DDoS 攻擊不僅僅是大型社群媒體公司所擔心的問題——包括您的公司在內的每家公司都需要做好準備。 

例如,巴西的一家公司遭受了分多波發生的複雜殭屍網路攻擊。該公司收到了 3.6 億個請求,高峰時期每分鐘收到的請求數達到 1,480 萬個。借助機器學習,該公司能夠在第一個請求發出後兩分鐘內識別出阻止規則。

同樣,一家關鍵基礎設施提供商也遭受了攻擊,每秒的請求量超過 200 萬個,總共發送了近 10 億個請求。透過阻止殭屍網路的指紋,他們能夠在造成任何損害之前很好地緩解攻擊。  

過去,簡單的速率限制和指紋阻止可能足以防止任何攻擊。但如今情況已不再如此。 2025 年,我們發現攻擊者在一次攻擊中多次更改工具、策略和殭屍網路,有時甚至不到 10 分鐘。您必須制定策略性的網路安全策略來防禦這些日益複雜的攻擊。


使用 Liferay 保護您的解決方案

在上面的例子中,這些公司能夠防禦 DDoS 攻擊,因為他們的解決方案是使用 Liferay DXP 建構的。憑藉完整、靈活的數位體驗平台,這些公司在極其安全的平台上創建了他們所設想的解決方案。 

二十多年來,Liferay 一直將安全性、合規性和資料保護置於我們的產品、服務和營運的核心。由於我們的專業知識和對安全性的重視,我們為金融、政府和醫療保健等安全至關重要的行業提供了值得信賴的解決方案。

此外,由於 Liferay 與 Google Cloud 的合作,我們的客戶可以透過我們的 Liferay 部署(Liferay PaaS 或 Liferay SaaS)來利用 Google 世界一流的安全基礎架構和技術。這種合作關係有助於改善來自 ISP 網路的網路流量,提供複雜的 DDoS 保護、CDN、負載平衡和 WAF。 

具體來說,透過 Liferay SaaS,客戶可以將資料安全和管理轉移給 Liferay 團隊。我們的 SaaS 產品提供僅可透過 SaaS 獲得的功能,包括: 

  • 採用人工智慧 (AI) 驅動的 DDoS 預防和 WAF 來阻止網路恐怖分子。
  • 部署威脅情報規則來阻止已知對手。
  • 監控事件管理和安全營運團隊全天候待命。
  • 漏洞監控和修復以確保攻擊者無法立足。

這些功能(包括高級 DDoS 保護)現在也透過我們的高級安全附加訂閱提供給 Liferay PaaS 客戶。 


不要等待保護您的解決方案 

您不能等到下一次 DDoS 攻擊來襲。了解 Liferay 如何協助保護您的數位解決方案。

 

文章來源:https://www.liferay.com/zh/blog/category/how-global-companies-are-defending-against-ddos-attacks


雲服務 cloud services 數位體驗平台 dxp liferay dxp 資訊安全 security 人工智慧 ai 平台即服務 paas liferay 7.4

內容關鍵字 內容關鍵字