Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍



網路保安研究人員建議,企業在整個裝置和服務生命週期,執行虛擬補丁及檢測保安設定來防堵漏洞

三藩市,美國 - Media OutReach - 2018年6月20日 - 根據Nexusguard的「2018年第一季度威脅報告」,2018年第一季度使用域名伺服器(DNS)放大分散式阻斷服務(DDoS)攻擊次數,比上一季錄得兩倍增長,比去年同期更飆升近700%。季度報告對數千宗全球性網路攻擊進行分析,其中有55宗利用了Memcached伺服器進行攻擊。

 

Memcached伺服器因安全設置不當而暴露於公開網路上,攻擊者便能利用這巨大漏洞,發動威力強勁的放大攻擊。若欠缺妥善的安全配置,Memcached伺服器的安全隱患,就會如第四季度的DNSSEC安全漏洞一樣,有可能淪為放大攻擊的工具。

 

由於技術、成本和生命週期短等種種原因,物聯網(IoT)裝置的安全一直為人詬病,容易被騎劫成為僵屍網路資源。與IoT裝置情況相似,不法分子能發送具放大功能的請求到不設防的Memcached伺服器,並將回應「反射」到攻擊目標,放大倍數極高,最高可達51,000倍,令它成為迄今為止最有效率的攻擊工具。

 

過去幾個月,雖然服務供應商成功將易受攻擊的Memcached伺服器減少,但Nexusguard的研究人員亦敦促,企業應全面檢討和完善設備或服務裝置的安全配置,如有需要,盡快執行虛擬補丁來防堵漏洞。

 

Nexusguard首席技術官Juniman Kasman表示:「網路攻擊者不斷尋找新的漏洞以集合更多攻擊資源。在過去兩季,他們透過不設防的Memcached伺服器和配置不當的DNSSEC DNS伺服器,發動了更多放大攻擊。我們預計,這個趨勢將會持續下去。要防患於未然,企業必須優先考慮網路保安, 而非亡羊補牢。」

 

報告還指出,駭客仍繼續利用多向量方法協助發動流量攻擊,在超過半數的殭屍網路混合了DNS放大攻擊、網絡時間協議(NTP)、通用數據報協議(UDP)和其他流行的攻擊媒介。在第一季,中國和美國成為DDoS攻擊的主要來源,分別佔殭屍網路的15.2%14.2% 越南攀升至第三位,佔全球攻擊事件的7%以上。

 

Nexusguard的季度DDoS威脅研究收集來自殭屍網路的實時攻擊數據,並把它們掃描。互聯網服務供應商(ISP),以及攻擊者及受害人之間的網路流通。Honeypots提供實時攻擊數據以及攻擊者與其目標之間的流量,協助公司發現漏洞並隨時了解全球的網路安全趨勢。 閱讀完整的「2018年第一季度威脅報告」,了解更多詳情。

 

關於 Nexusguard

Nexusguard 成立於2008年,為全球領先防禦分散式阻斷服務(DDoS)攻擊之雲端解決方案服務供應商,保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案,打造高效能網路環境,流量統計與監測功能齊全,確保客戶的網站網路服務不受干擾。Nexusguard 提供多元化的合作夥伴計劃,為網路服務供應商締造商機,共創多贏。Nexusguard 信守承諾,致力於抵禦網路威脅,令網絡服務和 IT 基礎設施永續在線、 穩定可靠,讓客戶安心。了解更多請造訪網站www.nexusguard.com



The issuer is solely responsible for the content of this announcement.
SOURCE:

Nexusguard

CATEGORY:

Technology

READ IN:

English, Thai, Indonesian

PUBLISHED ON:

20 Jun 2018

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW