現階段國內很多公司會開始評估APT、DDOS等網路攻擊

首先APT攻擊，甚麼是APT呢?

進階持續性滲透攻擊(Advanced Persistent Threat, APT)，Advanced 意指精心策畫. 的進階攻擊手法，Persistent 則是長期、持續性的潛伏。

APT有點類似間諜在主機網路中持續的佈線，攻擊的對象大多為大公司與重要政府機關等

根據美國資訊網路公司 Mandiant 在2013年所提出的 調查報告(英文) 中可將 APT 攻擊歸類成以下的生命週期來進行：

1. 初步的入侵：利用一些釣魚網站或電子郵件來做為入侵的媒介。

2. 建立立足點：植入 Rootkit 等惡意程式以掌握使用者系統。

3. 取得管理者權限：利用破解密碼等方式取得該電腦管理者權限。

4. 內部偵查與平行擴散：找尋該主機附近的其他主機或伺服器，並伺機取得其內部資料庫儲存之機密資料。

5. 持續監控並完成任務：持續掌控資料庫伺服器或是主機，並將資料匯出達到竊取機密的目的。

那DDOS呢?

阻斷服務攻擊（denial-of-service attack，DoS），亦稱洪水攻擊，是一種惡意的網路攻擊手法，其目標在於使連接上網路的目標電腦的網路資源及系統資源耗盡，使這個連上網路的主機暫時中斷或停止服務，使它無法對正常用戶提供服務。