媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • ix 加密貨幣指數季度檢討結果(2021 第三季度)
  • IFS 任命 Andy Watts 擔任新任亞洲副總裁
  • 第三季寫字樓需求提升,市場保持穩定 保險業務中心或成租賃商舖的新動力
  • 香港測量師學會建築測量組周年研討會2021
  • 美贊臣香港啟動全港性嬰幼兒奶粉罐收集獎賞計劃
  • 中油港燃公佈兩項戰略合作協議
  • AXA BetterMe Weekend完滿舉行
  • 2021「十一良心消費運動」正式啟動 全城連線Shop Social.升級版TECM MALL同步登場
  • 利潔時台灣榮獲為2021年度「亞洲最佳企業雇主」
  • AXA安盛「豐進儲蓄計劃(2年繳)」強勢回歸
  • 物業及設施管理專業界、支持特區土地房地產政策 創造就業、開拓機遇、利民紓困、全面開展
  • 香港房屋經理學會會長余珍女士就本年度施政報告發表意見
  • 全港首幢自置物業 – 儲存易集團中心(觀塘分店)隆重開幕
  • 李錦記頒發希望廚師獎學金予中華廚藝學院及國際廚藝學院畢業生及學員
  • 花旗銀行推出2021「稅季貸款」 實際年利率低至1.38%
  • 澳洲會計師公會:八成半香港會計師承諾實現淨零排放
  • 中油港燃將更名為「百能國際能源」 多位清潔能源業界翹楚出任管理層推動業務轉型
  • 國家地理雜誌會德豐「香港攝影大賽2021」
  • Velocity Global推出下一代技術支持其全球工作平台
  • 2021嗇色園黃大仙祠開放日 暢覽仙祠遊蹤 見證百年蛻變

Nexusguard DDoS攻擊報告: 第一季DNS放大攻擊次數上升兩倍

2018-06-20 09:00


網路保安研究人員建議,企業在整個裝置和服務生命週期,執行虛擬補丁及檢測保安設定來防堵漏洞

三藩市,美國 - Media OutReach - 2018年6月20日 - 根據Nexusguard的「2018年第一季度威脅報告」,2018年第一季度使用域名伺服器(DNS)放大分散式阻斷服務(DDoS)攻擊次數,比上一季錄得兩倍增長,比去年同期更飆升近700%。季度報告對數千宗全球性網路攻擊進行分析,其中有55宗利用了Memcached伺服器進行攻擊。

 

Memcached伺服器因安全設置不當而暴露於公開網路上,攻擊者便能利用這巨大漏洞,發動威力強勁的放大攻擊。若欠缺妥善的安全配置,Memcached伺服器的安全隱患,就會如第四季度的DNSSEC安全漏洞一樣,有可能淪為放大攻擊的工具。

 

由於技術、成本和生命週期短等種種原因,物聯網(IoT)裝置的安全一直為人詬病,容易被騎劫成為僵屍網路資源。與IoT裝置情況相似,不法分子能發送具放大功能的請求到不設防的Memcached伺服器,並將回應「反射」到攻擊目標,放大倍數極高,最高可達51,000倍,令它成為迄今為止最有效率的攻擊工具。

 

過去幾個月,雖然服務供應商成功將易受攻擊的Memcached伺服器減少,但Nexusguard的研究人員亦敦促,企業應全面檢討和完善設備或服務裝置的安全配置,如有需要,盡快執行虛擬補丁來防堵漏洞。

 

Nexusguard首席技術官Juniman Kasman表示:「網路攻擊者不斷尋找新的漏洞以集合更多攻擊資源。在過去兩季,他們透過不設防的Memcached伺服器和配置不當的DNSSEC DNS伺服器,發動了更多放大攻擊。我們預計,這個趨勢將會持續下去。要防患於未然,企業必須優先考慮網路保安, 而非亡羊補牢。」

 

報告還指出,駭客仍繼續利用多向量方法協助發動流量攻擊,在超過半數的殭屍網路混合了DNS放大攻擊、網絡時間協議(NTP)、通用數據報協議(UDP)和其他流行的攻擊媒介。在第一季,中國和美國成為DDoS攻擊的主要來源,分別佔殭屍網路的15.2%14.2% 越南攀升至第三位,佔全球攻擊事件的7%以上。

 

Nexusguard的季度DDoS威脅研究收集來自殭屍網路的實時攻擊數據,並把它們掃描。互聯網服務供應商(ISP),以及攻擊者及受害人之間的網路流通。Honeypots提供實時攻擊數據以及攻擊者與其目標之間的流量,協助公司發現漏洞並隨時了解全球的網路安全趨勢。 閱讀完整的「2018年第一季度威脅報告」,了解更多詳情。

 

關於 Nexusguard

Nexusguard 成立於2008年,為全球領先防禦分散式阻斷服務(DDoS)攻擊之雲端解決方案服務供應商,保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案,打造高效能網路環境,流量統計與監測功能齊全,確保客戶的網站網路服務不受干擾。Nexusguard 提供多元化的合作夥伴計劃,為網路服務供應商締造商機,共創多贏。Nexusguard 信守承諾,致力於抵禦網路威脅,令網絡服務和 IT 基礎設施永續在線、 穩定可靠,讓客戶安心。了解更多請造訪網站www.nexusguard.com



Media OutReach新聞



時事討論


關注CyberCTM