Nexusguard調查結果顯示75%的DDoS攻擊為混合式多向攻擊

2017年10月3日 – 根據Nexusguard最新公佈的「2017年第二季度網絡威脅報告」，75%的分散式阻斷服務（DDoS）攻擊利用了混合式多向手段。該報告對8,300多宗網路攻擊事故進行了分析測評，證實駭客繼續依靠資源耗盡攻擊來促使系統資源癱瘓。比如，本季度攻擊目標為與物聯網（IoT）連通的設備並基於UDP的攻擊增加了15%，數量超過了SYN、HTTP洪泛攻擊及其它常見容量耗盡攻擊。平均攻擊速度達到了4.63 Gbps，尚未利用DDoS高效緩解解決方案的企業最容易遭受攻擊引起的系統服務中斷。

今年第二季度，物聯網依然是DDoS攻擊重災區，包括一種名為Persirai的新型僵屍網路，其攻擊了 1,000多台不同型號的網路攝錄機。作為打擊惡意網路攻擊的全球領導者，Nexusguard透過無偏向性掃描任何個人客戶或行業群的僵屍網路、蜜罐技術、網絡服務供應商以及攻擊者與目標之間的通信量搜集了DDoS攻擊數據。隨著偏向UDP攻擊增加，Nexusguard建議企業保護自己的域名伺服器，運用泛播路由（Anycast routing）技術來分散此類DDoS攻擊。

Nexusguard技術長Juniman Kasman表示: 「UDP攻擊經常能夠偽裝成其他惡意網絡攻擊行為的幌子，比如試圖執行遠端代碼，安插惡意軟體，或竊取個資。由於UDP攻擊速度會導致域名伺服器癱瘓，劫持物聯網設備，因此，快速檢測與回應對於戰勝此類網絡攻擊至關重要。企業需要保護自己的域名伺服器，並應積極考慮使用泛播路由技術，以免系統資源遭受攻擊而中斷服務。」

隨著DDoS攻擊勒索者在幾個歐洲國家的網絡攻擊活動日益猖獗，瑞士第一次位列此類攻擊來源國前三名。Nexusguard分析師發現，中國是DDoS攻擊主要來源國，佔分析測評的網絡攻擊數量34%，超越了佔21%的第二大DDoS攻擊來源國美國。

詳情請看完整「2017年第二季度網絡威脅報告」。