Nexusguard 研究顯示 : 4種DDoS攻擊中有3種具備混合式攻擊

由於UDP網路攻擊的增加,安全專家建議組織保護DNS服務器

根據Nexusguard2017年第二季威脅報告指出,
在2017年的第二季,四次DDoS(分散式阻斷服務)攻擊中有三次使用混合攻擊方式。
在這季的報告中測出了8300多次網路攻擊,這表示駭客持續使用流量攻擊讓系統資源超載。舉例來說,本季根據UDP的數據傳輸協議(使用者資料包通訊協定)攻擊增加了15%,針對連到物聯網(IoT)被挾持的設備攻擊,遠遠超越SYN、HTTP洪水攻擊以及其他時下當紅的網站流量攻擊,平均攻擊層級規模為4.63Gbps。
而目前仍未獲得高流量DDoS緩解的企業最有可能遭受網站中斷攻擊。
                                                                               發佈於舊金山 - 2017年9月26日

 

IoT網路在第二季持續受到DDoS攻擊,其中包括新的殭屍病毒Persirai,目前已經攻擊了超過1,000種不同型號的IP攝影機。
Nexusguard是打擊惡意網際網路攻擊的全球領導者,透過掃描殭屍網路、蜜罐、ISP、在攻擊者與其目標之間移動的流量。


隨著UDP攻擊越來越受到重視,Nexusguard建議企業應該保護自家DNS服務器,並採用Anycast路由技術來分散這些DDoS攻擊佔用的空間。

 

Nexusguard的首席技術官Juniman Kasman表示:
UDP攻擊可能經常作為其他惡意行為的煙霧彈,像是執行遠程代碼、惡意軟件或偽裝個人識別訊息
由於UDP攻擊可以讓DNS服務器超載並挾持IoT設備的速度,對於克服這些類型的攻擊,快速偵測和技術因應非常重要。組織需要保護DNS服務器,並且應該考慮使用Anycast路由技術來避免各個攻擊目標的流量過於飽和。

隨著DDoS詐欺組織在數個歐洲國家越來越活躍,瑞士首次出現在三大DDoS攻擊的國家名單中。Nexusguard分析專家發現DDoS攻擊的主要來源是中國,佔其中34%,另其次攻擊來自美國的21%,躍升成為第二名。

想要了解更多?點我報名 [10/31企業資安]Nexusguard網站全面防禦研討會

Nexusguard成立於2008年,是打擊惡意網路攻擊的全球領導者。
保護客戶免受許多威脅,包括分散式阻斷服務(DDoS)攻擊,以確保不間斷的網際網路服務。                                                為各種行業、無論規模大小的客戶提供全面高度客製化的解決方案,並為服務提供商提供統包的反DDoS解決方案。 
Nexusguard致力於透過將威脅最小化和改善正常運行時間,竭盡所能提供客戶安心承諾。 

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。