Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍

三藩市，美國 - Media OutReach - 2018年6月20日 - 根據Nexusguard的「2018年第一季度威脅報告」，2018年第一季度使用域名伺服器(DNS)放大分散式阻斷服務(DDoS)攻擊次數，比上一季錄得兩倍增長，比去年同期更飆升近700%。季度報告對數千宗全球性網路攻擊進行分析，其中有55宗利用了Memcached伺服器進行攻擊。

若Memcached伺服器因安全設置不當而暴露於公開網路上，攻擊者便能利用這巨大漏洞，發動威力強勁的放大攻擊。若欠缺妥善的安全配置，Memcached伺服器的安全隱患，就會如第四季度的DNSSEC安全漏洞一樣，有可能淪為放大攻擊的工具。

由於技術、成本和生命週期短等種種原因，物聯網(IoT)裝置的安全一直為人詬病，容易被騎劫成為僵屍網路資源。與IoT裝置情況相似，不法分子能發送具放大功能的請求到不設防的Memcached伺服器，並將回應「反射」到攻擊目標，放大倍數極高，最高可達51,000倍，令它成為迄今為止最有效率的攻擊工具。

過去幾個月，雖然服務供應商成功將易受攻擊的Memcached伺服器減少，但Nexusguard的研究人員亦敦促，企業應全面檢討和完善設備或服務裝置的安全配置，如有需要，盡快執行虛擬補丁來防堵漏洞。

Nexusguard首席技術官Juniman Kasman表示:「網路攻擊者不斷尋找新的漏洞以集合更多攻擊資源。在過去兩季，他們透過不設防的Memcached伺服器和配置不當的DNSSEC DNS伺服器，發動了更多放大攻擊。我們預計，這個趨勢將會持續下去。要防患於未然，企業必須優先考慮網路保安，而非亡羊補牢。」

報告還指出，駭客仍繼續利用多向量方法協助發動流量攻擊，在超過半數的殭屍網路混合了DNS放大攻擊、網絡時間協議(NTP)、通用數據報協議(UDP)和其他流行的攻擊媒介。在第一季，中國和美國成為DDoS攻擊的主要來源，分別佔殭屍網路的15.2%和14.2%。越南攀升至第三位，佔全球攻擊事件的7%以上。

Nexusguard的季度DDoS威脅研究收集來自殭屍網路的實時攻擊數據，並把它們掃描。互聯網服務供應商(ISP)，以及攻擊者及受害人之間的網路流通。Honeypots提供實時攻擊數據以及攻擊者與其目標之間的流量，協助公司發現漏洞並隨時了解全球的網路安全趨勢。閱讀完整的「2018年第一季度威脅報告」，了解更多詳情。

關於 Nexusguard

Nexusguard 成立於2008年，為全球領先防禦分散式阻斷服務（DDoS）攻擊之雲端解決方案服務供應商，保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案，打造高效能網路環境，流量統計與監測功能齊全，確保客戶的網站網路服務不受干擾。Nexusguard 提供多元化的合作夥伴計劃，為網路服務供應商締造商機，共創多贏。Nexusguard 信守承諾，致力於抵禦網路威脅，令網絡服務和 IT 基礎設施永續在線、 穩定可靠，讓客戶安心。了解更多請造訪網站www.nexusguard.com。