Nexusguard調查結果顯示75%的DDoS攻擊為混合式多向攻擊

2017年10月3日 – 根據Nexusguard最新公佈的「2017年第二季度網絡威脅報告」,75%的分散式阻斷服務(DDoS)攻擊利用了混合式多向手段。該報告對8,300多宗網路攻擊事故進行了分析測評,證實駭客繼續依靠資源耗盡攻擊來促使系統資源癱瘓。比如,本季度攻擊目標為與物聯網(IoT)連通的設備並基於UDP的攻擊增加了15%,數量超過了SYN、HTTP洪泛攻擊及其它常見容量耗盡攻擊。平均攻擊速度達到了4.63 Gbps,尚未利用DDoS高效緩解解決方案的企業最容易遭受攻擊引起的系統服務中斷。

今年第二季度,物聯網依然是DDoS攻擊重災區,包括一種名為Persirai的新型僵屍網路,其攻擊了 1,000多台不同型號的網路攝錄機。作為打擊惡意網路攻擊的全球領導者,Nexusguard透過無偏向性掃描任何個人客戶或行業群的僵屍網路、蜜罐技術、網絡服務供應商以及攻擊者與目標之間的通信量搜集了DDoS攻擊數據。隨著偏向UDP攻擊增加,Nexusguard建議企業保護自己的域名伺服器,運用泛播路由(Anycast routing)技術來分散此類DDoS攻擊。

Nexusguard技術長Juniman Kasman表示: 「UDP攻擊經常能夠偽裝成其他惡意網絡攻擊行為的幌子,比如試圖執行遠端代碼,安插惡意軟體,或竊取個資。由於UDP攻擊速度會導致域名伺服器癱瘓,劫持物聯網設備,因此,快速檢測與回應對於戰勝此類網絡攻擊至關重要。企業需要保護自己的域名伺服器,並應積極考慮使用泛播路由技術,以免系統資源遭受攻擊而中斷服務。」

隨著DDoS攻擊勒索者在幾個歐洲國家的網絡攻擊活動日益猖獗,瑞士第一次位列此類攻擊來源國前三名。Nexusguard分析師發現,中國是DDoS攻擊主要來源國,佔分析測評的網絡攻擊數量34%,超越了佔21%的第二大DDoS攻擊來源國美國。

詳情請看完整「2017年第二季度網絡威脅報告」。