UDP 洪泛攻擊數量激增!請保護好你的域名伺服器
UDP 洪泛攻擊數量激增!請保護好你的域名伺服器
最近網絡攻擊情況愈來愈厲害,就好像我們近日亦受到針對性攻擊!不過只要你做足防禦措施,便自然可避開危機。根據 Nexusguard 最新公佈的「2017 年第二季度網絡威脅報告」顯示,75% 的分散式阻斷服務(DDoS)攻擊利用了混合式多向手段。
該報告對 8,300 多宗網絡攻擊事故進行了分析測評,證實駭客繼續依靠容量耗盡攻擊來促使系統資源癱瘓。比如,本季度攻擊目標為與物聯網(IoT)連通的設備並基於 UDP(用戶數據報協定)的攻擊增加了 15%,數量超過了 SYN、HTTP 洪泛攻擊及其它常見容量耗盡攻擊。平均攻擊速度達到了 4.63 Gbps,尚未利用 DDoS 緩解解決方案的企業最容易遭受攻擊引起的系統服務中斷。
今年第二季度,物聯網依然是 DDoS 攻擊重災區,包括一種名為 Persirai 的新型僵屍網絡,其攻擊了 1,000 多台不同型號的網絡攝錄機。隨著偏向 UDP 攻擊增加,專家建議企業保護自己的域名伺服器,運用泛播路由(Anycast routing)技術來分散此類 DDoS 攻擊。
UDP 攻擊經常能夠偽裝成其他惡意網絡攻擊行為的幌子,比如試圖執行遠端代碼,安插惡意軟件,或竊取個人身份資訊。由於 UDP 攻擊速度會導致域名伺服器癱瘓,劫持物聯網設備,因此,快速檢測與回應對於戰勝此類網絡攻擊至關重要。企業需要保護自己的域名伺服器,並應積極考慮使用泛播路由技術,以免系統資源遭受攻擊而中斷服務。
隨著 DDoS 攻擊勒索者在幾個歐洲國家的網絡攻擊活動日益猖獗,瑞士第一次位列此類攻擊來源國前三名。分析師發現,中國是 DDoS 攻擊主要來源國,佔分析測評的網絡攻擊數量 34%,超越了佔 21% 的第二大 DDoS 攻擊來源國美國。