香港成目標：五分一港企曾受 DDoS 威脅

多得近期的 DDoS 攻擊事件，現時不論是否 IT 人，對於 DDoS 都不會惑到陌生，至少都會知道 DDoS 這個名字。提到 DDoS，上一篇文章我便提過針對香港的 DDoS 攻擊豈只是 PopVote 這件事件，其實一直以來 DDoS 都正在針對香港的企業或一些事件進行，希望令服務或對手的網站癱瘓從而達致目的。

而上兩星期的 DDoS 可以是說有史以來第二大型的攻擊（其攻擊的手法以及方式大家可參考我們早前的介紹），而針對近日 DDoS 熱話，一家調查機構 BT 便公佈了針對香港企業 DDoS 的報告，當中明確指出破壞性網上攻擊正日益猖獗，引致重大破壞，有時甚至會致使企業系統整個工作日癱瘓。

研究顯示，過去一年來，全球多達 41% 企業曾遭受分散式阻斷服務 (DDoS) 攻擊，而且其中超過四分之三 (78％) 在這一年內曾遭受過兩次或以上攻擊；香港一半企業將 DDoS 攻擊視為關鍵問題 (50%)。全球情況更令人憂慮，有逾半數企業將 DDoS 視為關鍵問題 (58%)。

新近研究深入探討全球十一個國家及地區的企業 IT 經理對 DDoS 的態度及應對準備。研究顯示，如發生 DDoS 攻擊，僅有一半香港企業 (50%) 擬定了應對計劃；DDoS 攻擊可對企業造成重大破壞，能夠搞垮企業的網站、擊潰數據中心或導致網絡反應極度緩慢甚至停止運轉，繼而無法使用。攻擊亦變得日益複雜，使企業防不勝防。

近五分之三 (59%) 的受訪者同意，DDoS 攻擊更有效破壞企業的 IT 安全措施。攻擊者往往採用混合或全方位攻擊戰術，其中涉及透過多個平台攻擊。在過去一年中，這種攻擊已增加五分之二 (41%)；至於多方位攻擊由於涉及同時部署的多種攻擊方法，使其複雜程度增加，因而構成更大風險。這就往往要求風險控制團隊專人在多個陣線跟蹤及對抗威脅，因為自動系統未必有效保護基建安全。

DDoS 攻擊致使網絡系統癱瘓，企業的客戶投訴確實有所增加亦不足為奇。受訪者表示，客戶投訴及質詢平均大幅增加 36%。DDoS 攻擊對企業的可能影響，從企業遭受最嚴重攻擊中後所需的恢復時間可見一斑。平均而言，企業需用 12 小時才能從極嚴重的攻擊中全面復元，比整個工作日的時間還要長。在香港，逾半數 IT 決策者 (57%) 承認，DDoS 攻擊曾使其系統癱瘓逾六小時，幾乎長達一整個工作日。