面向互聯網的系統正面臨來自 API、Web 應用程式和 DDoS 通道的持續高水準惡意流量。 Akamai 的《網路安全狀況報告》指出，這些模式都存在於同一運作環境中，並且到 2025 年，各個領域的惡意活動都將持續增加。

API 活動主要關注應用程式的行為

API流量持續成長，攻擊活動也隨之增加。預計到2025年，每家企業平均每天遭受的API攻擊數量將達到258次，而2024年這一數字為121次。大多數組織在年內至少報告了與 API 相關的安全事件。這表明 API 安全對於許多團隊而言已納入日常營運範疇。攻擊活動正轉向應用程式在正常使用過程中的行為。基於行為的威脅如今在 API 流量中佔據越來越大的份額。這些威脅主要關注請求在工作流程中的流轉方式以及系統對這些請求的回應方式。

API 的常見弱點仍然與配置和存取控制密切相關，安全配置錯誤在漏洞資料中最常見，其次是授權和驗證問題。事件資料也反映了類似的模式，不安全的 API 使用和驗證問題頻繁出現。

DDoS攻擊活動跨越多個層面

DDoS攻擊活動持續發生在應用層和網路層。攻擊活動會在同一作業中涉及第3層、第4層和第7層流量，這反映了攻擊者在單次攻擊活動中如何跨越協定堆疊的不同層級。

隨著時間的推移，第 7 層 DDoS 攻擊活動不斷增加，對面向應用層的系統帶來了壓力。同時，網路層攻擊活動也持續進行，導致攻擊期間整體流量激增。

產業數據顯示，軟體和SaaS產業在應用層和網路層都面臨持續不斷的DDoS攻擊。這些環境依賴持續可用性，因此更容易受到持續攻擊。

Web應用程式攻擊持續穩定

隨著 API 活動的增加，Web 應用程式攻擊也在不斷增加。自 2023 年以來，攻擊數量持續增長，其中基於注入的攻擊技術仍然是常見的攻擊手段。這些攻擊的目標是應用程式的輸入以及系統處理資料的方式。它們在許多環境中仍然是日常流量的一部分。

區域數據顯示，亞太地區持續面臨網路攻擊壓力，該地區每年遭受的網路應用和API攻擊金額高達數百億美元。該地區的DDoS攻擊活動涉及應用層和網路層流量。這些情況顯示攻擊活動跨越多個區域和系統。應用程式流量和網路流量在同一環境中運作。

資料來源：https://www.helpnetsecurity.com/2026/03/19/akamai-api-attack-trends-report/