【調查報告】 75% 的 DDoS 攻擊為混合式多向攻擊

時間 :12:47 取得文章短網址

文章分類 : News

Nexusguard 最新公佈的「2017年第二季度網絡威脅報告」,75% 的分散式阻斷服務(DDoS)攻擊利用了混合式多向手段。該報告對 8,300 多宗網絡攻擊事故進行了分析測評,證實駭客繼續依靠容量耗盡攻擊來促使系統資源癱瘓。

比如,本季度攻擊目標為與物聯網(IoT)連通的設備並基於 UDP(用戶數據報協定)的攻擊增加了 15%,數量超過了 SYN、HTTP 洪泛攻擊及其它常見容量耗盡攻擊。平均攻擊速度達到了 4.63 Gbps,尚未利用 DDoS 高效緩解解決方案的企業最容易遭受攻擊引起的系統服務中斷。

攻擊的種類

攻擊的種類

今年第二季度,物聯網依然是 DDoS 攻擊重災區,包括一種名為 Persirai 的新型僵屍網絡,其攻擊了 1,000 多台不同型號的網絡攝錄機。隨著偏向 UDP 攻擊增加,Nexusguard 建議企業保護自己的域名伺服器,運用泛播路由(Anycast routing)技術來分散此類 DDoS 攻擊。

Nexusguard 首席技術官 Juniman Kasman 表示:「UDP 攻擊經常能夠偽裝成其他惡意網絡攻擊行為的幌子,比如試圖執行遠端代碼,安插惡意軟件,或竊取個人身份資訊。由於 UDP 攻擊速度會導致域名伺服器癱瘓,劫持物聯網設備,因此,快速檢測與回應對於戰勝此類網絡攻擊至關重要。企業需要保護自己的域名伺服器,並應積極考慮使用泛播路由技術,以免系統資源遭受攻擊而中斷服務。」

攻擊的來源國

攻擊的來源國

隨著 DDoS 攻擊勒索者在幾個歐洲國家的網絡攻擊活動日益猖獗,瑞士第一次位列此類攻擊來源國前三名。Nexusguard 分析師發現,中國是 DDoS 攻擊主要來源國,佔分析測評的網絡攻擊數量 34%,超越了佔 21% 的第二大 DDoS 攻擊來源國美國。

你可能會對以下文章有興趣: