多向量攻擊、Android 僵屍網絡為第三季度主要網絡安全問題

多向量攻擊、Android 僵屍網絡為第三季度主要網絡安全問題

一直以來我們都知道，DDoS 均以多向量攻擊為主導，而這情況在 2017 年第三季度更明顯。根據 Nexusguard 的「2017 年第三季度網絡威脅報告」指出，分散式阻斷服務（DDoS）攻擊以多向量攻擊為主導，在各種攻擊類型中佔接近 55%，通常與 UDP 洪泛、NTP 放大以及其他常見向量混合。

此次季度報告對 9,600 多宗攻擊進行測量，並顯示駭客們越發傾向將多重攻擊向量進行混合，其中包括劫持僵屍電話形成 Android 僵屍網絡。網絡安全專家還發現 NTP（網絡時間協定）放大攻擊顯著上升，比 2016 年同期增加了 10 倍。同時，UDP（用戶數據報協定）攻擊依然最為普遍，它以 DNS（功能變數名稱）伺服器為目標並通過 IP 相連的設備放大容量，自上季度起活動量上升 68%。

專家收集與全世界企業及服務供應商網絡所面臨的威脅相關的即時數據，並以此為依據撰寫其 DDoS 季度報告。通過僵屍網絡掃描、蜜罐技術、ISPs（互聯網服務供應商）以及攻擊者與其攻擊目標之間的流量活動來收集數據，從而識別漏洞，並及時了解全球攻擊趨勢。第 2 季度期間攻擊總量上漲超過 15%，專家建議公司以應對能力及其緩解方式的可擴展性進行評估，以便處理持續的攻擊增長趨勢。

在第 1 季度預測起源於 NTP 漏洞的基於 UDP 的攻擊將有所上升，這點已成為事實，因為專家觀察到與第 2 季度相比，NTP 放大攻擊激增 425 百分點，達到新高。此外，在區別攻擊性流量與正常流量中，多向量攻擊製造了更高的難度級別，擊敗了傳統的緩解方法。為防禦相關類型的攻擊，各組織機構需要協力揭露新的威脅，對受影響的應用程式進行補救，並確保緩解方法能夠靈活運用並阻止不斷增長的攻擊。

隨著駭客將攻擊向連通的物聯網僵屍網絡以外擴展，他們還劫持其他僵屍設備，製造 Android 僵屍網絡以及其他新威脅，比如感染了100 個國家及 120,000 部 Android 設備的 WireX 僵屍網絡。在全球攻擊來源國分佈中，造成環球 21% 攻擊的中國依然佔據榜首。在所有攻擊中有超過 15% 是來自美國仍排名第 2，而法國則從第 2 季度的第 8 位上升到第 3 季度的第 3 位，在攻擊來源中其占例增長到 3 倍多。