媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • 諾華誠信與CRIF攜手合作提供首份CIC信用報告服務予在港菲律賓人士
  • 利潔時於全港近九成HKTVmall O2O店及三間HKTVmall超級市場設置「滴露取貨消毒專區」
  • Tiger bank 提供五大社區資源支持 建立屬於專業成功人士的 NFT 社區
  • EMMAS升級版獨立袋裝彈簧床褥 Restone 及Deluxe Plus 全新登場
  • 花旗集團委任香港區保險業務主管
  • Epicor 重塑流動貨倉應用 勇奪Motorola Solutions 應用程式挑戰賽殊榮
  • 德昌電機公布截至2022年3月31日止年度之業績
  • DE BEERS 集團推出全球首個採用區塊鏈技術的 規模化鑽石來源資訊平台
  • 中大商學院研究以供應鏈風險評估預測企業信貸評級
  • 科法斯發佈中國企業付款調查報告: 供應鏈中斷和原材料價格上漲的風險增加
  • 元財經: 虛擬資產加密貨幣交易所比較掀標榜專業交易所反不方便使用
  • 德勤:中國首席財務官在可持續發展領域可發揮更多元作用
  • 保誠擴闊保險產品對「家庭」的定義 以提供便捷的保障方案
  • 花旗銀行全港首創自選相片及訊息設計手機轉賬心意卡
  • Gym Aesthetics 和 OliveX 啟動 Gym A Club NFT 項目 五次自由搏擊和泰拳世界冠軍 Alain 黑豹擔任全球品牌大使
  • 虎都鋅溴液流電池廠區投資者考察圓滿舉行 鋅溴液流電池材料即將投產 增強產能效益
  • 投資人權益關注組發言人就查詢本港虛擬資產監管及發牌制度現況的回應
  • 澳洲會計師公會:新冠疫情為臺灣小型企業雙刃劍
  • 7-Eleven x美國運通 購物可享高達HK$60簽賬回贈
  • 英國文化協會2022年 IELTS Prize 支持學生繼續深造, 留下自己的印記 即日起開放報名

Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍

2018-06-20 09:00


網路保安研究人員建議,企業在整個裝置和服務生命週期,執行虛擬補丁及檢測保安設定來防堵漏洞

三藩市,美國 - Media OutReach - 2018年6月20日 - 根據Nexusguard的「2018年第一季度威脅報告」,2018年第一季度使用域名伺服器(DNS)放大分散式阻斷服務(DDoS)攻擊次數,比上一季錄得兩倍增長,比去年同期更飆升近700%。季度報告對數千宗全球性網路攻擊進行分析,其中有55宗利用了Memcached伺服器進行攻擊。

 

Memcached伺服器因安全設置不當而暴露於公開網路上,攻擊者便能利用這巨大漏洞,發動威力強勁的放大攻擊。若欠缺妥善的安全配置,Memcached伺服器的安全隱患,就會如第四季度的DNSSEC安全漏洞一樣,有可能淪為放大攻擊的工具。

 

由於技術、成本和生命週期短等種種原因,物聯網(IoT)裝置的安全一直為人詬病,容易被騎劫成為僵屍網路資源。與IoT裝置情況相似,不法分子能發送具放大功能的請求到不設防的Memcached伺服器,並將回應「反射」到攻擊目標,放大倍數極高,最高可達51,000倍,令它成為迄今為止最有效率的攻擊工具。

 

過去幾個月,雖然服務供應商成功將易受攻擊的Memcached伺服器減少,但Nexusguard的研究人員亦敦促,企業應全面檢討和完善設備或服務裝置的安全配置,如有需要,盡快執行虛擬補丁來防堵漏洞。

 

Nexusguard首席技術官Juniman Kasman表示:「網路攻擊者不斷尋找新的漏洞以集合更多攻擊資源。在過去兩季,他們透過不設防的Memcached伺服器和配置不當的DNSSEC DNS伺服器,發動了更多放大攻擊。我們預計,這個趨勢將會持續下去。要防患於未然,企業必須優先考慮網路保安, 而非亡羊補牢。」

 

報告還指出,駭客仍繼續利用多向量方法協助發動流量攻擊,在超過半數的殭屍網路混合了DNS放大攻擊、網絡時間協議(NTP)、通用數據報協議(UDP)和其他流行的攻擊媒介。在第一季,中國和美國成為DDoS攻擊的主要來源,分別佔殭屍網路的15.2%14.2% 越南攀升至第三位,佔全球攻擊事件的7%以上。

 

Nexusguard的季度DDoS威脅研究收集來自殭屍網路的實時攻擊數據,並把它們掃描。互聯網服務供應商(ISP),以及攻擊者及受害人之間的網路流通。Honeypots提供實時攻擊數據以及攻擊者與其目標之間的流量,協助公司發現漏洞並隨時了解全球的網路安全趨勢。 閱讀完整的「2018年第一季度威脅報告」,了解更多詳情。

 

關於 Nexusguard

Nexusguard 成立於2008年,為全球領先防禦分散式阻斷服務(DDoS)攻擊之雲端解決方案服務供應商,保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案,打造高效能網路環境,流量統計與監測功能齊全,確保客戶的網站網路服務不受干擾。Nexusguard 提供多元化的合作夥伴計劃,為網路服務供應商締造商機,共創多贏。Nexusguard 信守承諾,致力於抵禦網路威脅,令網絡服務和 IT 基礎設施永續在線、 穩定可靠,讓客戶安心。了解更多請造訪網站www.nexusguard.com



Media OutReach新聞



時事討論


關注CyberCTM