首页 加入收藏

全国咨询热线:400-819-459

咨询热线:

400-819-459

联系我们

您当前的位置:亿博电竞app > 联系我们

Nexusguard DDoS攻击报告: 第一季DNS放大攻击次数上升两倍

日期:2022-12-29类型:联系我们
网络保安研究人员建议,企业在整个装置和服务生命周期,执行虚拟补丁及检测保安设定来防堵漏洞

三藩市,美国 -  - 2018年6月20日 - 根据的“”,2018年第一季度使用域名服务器(DNS)放大分散式阻断服务(DDoS)攻击次数,比上一季录得两倍增长,比去年同期更飙升近700%。季度报告对数千宗全球性网络攻击进行分析,其中有55宗利用了Memcached服务器进行攻击。

 

若Memcached服务器因安全设置不当而暴露于公开网络上,攻击者便能利用这巨大漏洞,发动威力强劲的放大攻击。若欠缺妥善的安全配置,Memcached服务器的安全隐患,就会如第四季度的DNSSEC安全漏洞一样,有可能沦为放大攻击的工具。

 

由于技术、成本和生命周期短等种种原因,物联网(IoT)装置的安全一直为人诟病,容易被骑劫成为僵尸网络资源。与IoT装置情况相似,不法分子能发送具放大功能的请求到不设防的Memcached服务器,并将回应“反射”到攻击目标,放大倍数极高,最高可达51,000倍,令它成为迄今为止最有效率的攻击工具。

 

过去几个月,虽然服务供应商成功将易受攻击的Memcached服务器减少,但Nexusguard的研究人员亦敦促,企业应全面检讨和完善设备或服务装置的安全配置,如有需要,尽快执行虚拟补丁来防堵漏洞。

 

Nexusguard首席技术官Juniman Kasman表示:“网络攻击者不断寻找新的漏洞以集合更多攻击资源。在过去两季,他们透过不设防的Memcached服务器和配置不当的DNSSEC DNS服务器,发动了更多放大攻击。我们预计,这个趋势将会持续下去。要防患于未然,企业必须优先考虑网络保安, 而非亡羊补牢。”

 

报告还指出,骇客仍继续利用多矢量方法协助发动流量攻击,在超过半数的僵尸网络混合了DNS放大攻击、网络时间协议(NTP)、通用数据报协议(UDP)和其他流行的攻击媒介。在第一季,中国和美国成为DDoS攻击的主要来源,分别占僵尸网络的15.2%和14.2%。 越南攀升至第三位,占全球攻击事件的7%以上。

 

Nexusguard的季度DDoS威胁研究收集来自僵尸网络的实时攻击数据,并把它们扫描。因特网服务供应商(ISP),以及攻击者及受害人之间的网络流通。Honeypots提供实时攻击数据以及攻击者与其目标之间的流量,协助公司发现漏洞并随时了解全球的网络安全趋势。 阅读完整的“”,了解更多详情。

 

关于 Nexusguard

Nexusguard 成立于2008年,为全球领先防御分散式阻断服务(DDoS)攻击之云端解决方案服务供应商,保护客户免受恶意网络攻击。Nexusguard 提供全方位、高度客制化的网络安全解决方案,打造高效能网络环境,流量统计与监测功能齐全,确保客户的网站网络服务不受干扰。Nexusguard 提供多元化的合作伙伴计划,为网络服务供应商缔造商机,共创多赢。Nexusguard 信守承诺,致力于抵御网络威胁,令网络服务和 IT 基础设施永续在线、 稳定可靠,让客户安心。了解更多请造访网站。


本文由:亿博电竞app 提供