Nexusguard Research เผยว่าการโจมตีแบบ DDoS Amplification เพิ่มขึ้นในไตรมาส 4



การโจมตีกว่าครึ่งหนึ่งเป็นการโจมตีแบบหลายเวคเตอร์

 

ซานฟรานซิสโก -- Media OutReach - 20 มีนาคม 2018 - "รายงานการโจมตีประจำไตรมาสที่ 4 ปี 2017" ของ Nexusguard เผยว่าการโจมตีแบบปฏิเสธการให้บริการ (DDoS) โดยใช้เทคนิค Domain Name Server (DNS) Amplification เพิ่มขึ้นกว่า 357 เปอร์เซ็นต์ในไตรมาสที่ 4 ของปี 2017 เมื่อเปรียบเทียบกับปี 2016 โดยรายงานประจำไตรมาสฉบับดังกล่าว ซึ่งตรวจสอบการโจมตีหลายพันครั้งทั่วโลก พบว่าการโจมตีเซิร์ฟเวอร์ที่เปิดใช้งานด้วย Domain Name System Security Extensions (DNSSEC) พุ่งสูงขึ้น และเป็นความเสี่ยงชนิดใหม่ที่ร้ายแรงหากไม่ได้ตั้งค่าระบบอย่างเหมาะสม ถึงแม้ว่าเซิร์ฟเวอร์ที่เปิดใช้งานด้วย DNSSEC จะถูกนำมาใช้เพื่อเพิ่มความถูกต้องและความปลอดภัยให้กับโปรโตคอล DNS แต่ก็อาจจะกลายเป็นเป้าหมายของการโจมตีแบบ Reflect Amplification ได้ เนื่องจากเซิร์ฟเวอร์สร้างการตอบกลับ (Response) ขนาดใหญ่ขึ้นมา

 

รายงานการโจมตีโดยปฏิเสธการให้บริการ (DDoS) ประจำไตรมาสของ Nexusguard อ้างอิงจากการเก็บรวบรวมข้อมูลแบบเรียลไทม์ของบริษัท ซึ่งเกี่ยวข้ององค์กรและเครือข่ายผู้ให้บริการที่ต้องรับมือกับภัยคุกคามทั่วโลก บริษัทรวบรวมข้อมูลจากการสแกนบ็อตเน็ต ฮันนีพ็อตส์ ผู้ให้บริการอินเทอร์เน็ต (ISP) และการเคลื่อนไหวของทราฟิกระหว่างผู้โจมตีกับเป้าหมาย เพื่อช่วยให้บริษัทสามารถระบุพื้นที่เสี่ยงและทราบข้อมูลเกี่ยวกับเทรนด์การโจมตีของโลกอยู่ตลอดเวลา ถึงแม้ว่าจำนวนการโจมตีแบบ DDoS โดยรวมแล้วจะลดลง 12 เปอร์เซ็นต์ เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่ผ่านมา แต่อาจจะมีบ็อตเน็ตแบบใหม่ปรากฏขึ้นมาหลังจากที่มีการนำ DNSSEC มาใช้กันอย่างแพร่หลายมากขึ้น Nexusguard เตือนให้ทีมประเมินการตอบกลับของ DNSSEC และข้อบกพร่องด้านความปลอดภัย เพื่อเสริมความแข็งแกร่งให้ระบบพร้อมสำหรับการโจมตีในอนาคต

 

"บริษัทต่าง ๆ พยายามอย่างหนักเพื่อป้องกันการสอดแนม การไฮแจ็ค และการใช้ DNS ผิดวัตถุประสงค์แบบอื่น ๆ อย่างไรก็ตาม เนมเซิร์ฟเวอร์ที่เปิดใช้งาน DNSSEC และกำหนดค่าอย่างไม่เหมาะสมอาจจะเป็นฝันร้ายสำหรับทีมที่เตรียมตัวไม่พร้อม" Juniman Kasman หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Nexusguard กล่าว "ผู้ดูแลระบบและทีมไอทีจำเป็นต้องตรวจเช็คความปลอดภัยของระบบโดยรวม และกำหนดค่า DNSSEC บนโดเมนอย่างถูกต้อง เพื่อให้เซิร์ฟเวอร์แข็งแกร่งพอที่จะต่อสู้กับการโจมตีแบบใหม่เหล่านี้"

 

นอกจากนี้แล้ว ข้อมูล "ภูมิทัศน์การโจมตี DDoS ประจำปี 2017" ยังเผยว่าบรรดาแฮกเกอร์ยังคงใช้การโจมตีแบบมัลติเวคเตอร์ โดยผสมผสานโปรโตคอล Network Time Protocol (UDP), DNS และเวคเตอร์การโจมตีแบบอื่น ๆ ที่ได้รับความนิยมเข้าด้วยกัน ซึ่งพบเห็นได้ในบ็อตเน็ตกว่าครึ่งหนึ่งของปีที่ผ่านมา ประเทศจีนและสหรัฐอเมริกายังคงเป็นต้นทางการโจมตี DDoS สองอันดับแรกในไตรมาสที่ 4 โดยมีสัดส่วนคิดเป็น 21.8 และ 14.3 เปอร์เซ็นต์ของบ็อตเน็ตทั้งหมด ตามลำดับ ส่วนเกาหลีใต้ตามมาเป็นอันดับสาม โดยคิดเป็น 6 เปอร์เซ็นต์ของการโจมตีทั่วโลก โดยไต่อันดับขึ้นมาจากอันดับ 6 ในไตรมาสที่ผ่านมา

 

อ่าน "รายงานการโจมตีประจำไตรมาสที่ 4 ของปี 2017" เพื่อดูรายละเอียดเพิ่มเติม

 

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งขึ้นในปี 2008 และเป็นผู้นำระดับโลกในการต่อสู้กับการโจมตีทางอินเทอร์เน็ต Nexusguard ปกป้องลูกค้าจากการคุกคามหลายประเภท รวมถึงการโจมตีแบบ Distributed Denial of Service (DDoS) เพื่อป้องกันไม่ให้บริการอินเทอร์เน็ตหยุดชะงักลง Nexusguard มอบโซลูชันที่ครอบคลุมและปรับแต่งได้ตามความต้องการสำหรับลูกค้าทุกขนาดในหลายอุตสาหกรรม นอกจากนี้ยังมีโซลูชันป้องกัน DDoS แบบเทิร์นคีย์สำหรับผู้ให้บริการด้วย Nexusguard  ทำตามสัญญาว่าจะสร้างความสบายใจในระดับสูงสุดโดยลดภัยคุกคามให้เหลือน้อยที่สุดและปรับปรุงเวลาทำงาน เยี่ยมชมเว็บไซต์ www.nexusguard.com เพื่อดูข้อมูลเพิ่มเติม



The issuer is solely responsible for the content of this announcement.
SOURCE:

Nexusguard

CATEGORY:

Technology

PUBLISHED ON:

20 Mar 2018

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW