網絡安全研究人員建議針對物聯網殭屍網絡作出寬帶保護
三藩市,美國 - Media OutReach - 2018年9月19日 -根據Nexusguard《2018年第二季度威脅報告》,平均阻斷服務(DDoS)攻擊量擴大到超過26 Gbps,最大攻擊量比去年同期增加四倍,高達359 Gbps。此季度報告客觀評估全球數以千計的DDoS攻擊,歸究於急劇增長的物聯網殭屍網絡及Satori惡意軟件的攻擊。Satori為臭名昭著Mirai惡意軟件的變種。若通訊服務供應商(CSP)及易受攻擊的組織希望成功應對洶湧的攻擊量,則需要加強對寬帶的保護。
基於物聯網相關的惡意軟件及大規模DDoS的攻擊肆意增長,研究結果指出原因為持續使用物聯網殭屍網絡所引起。2018年FIFA世界杯及加密貨幣相關業務均受到網絡攻擊,令企業的收入蒙受重大損失。例如,加密貨幣Verge Network(XVG)受攻擊後造成3500萬XVG貨幣損失,價值超過170萬元。Nexusguard分析人員提醒,通訊服務供應商及易受影響的營運商應有加強寬帶保護的準備,尤其是未有完整基礎設備重置和故障切換計劃的公司。
Nexusguard首席技術官Juniman Kasman指出:「最大的零時差風險可能來自各種類型的家庭路由器,攻擊者可利用這些高風險設備對網絡和任務關鍵型服務發動廣泛的DDoS攻擊,意圖透過大規模的攻擊,在高峰創收時間期間削弱目標。電訊公司和其他通訊服務供應商需要採取額外的預防措施來保護寬帶,避免受到這些超大型攻擊,以確保客戶服務和營運服務繼續運作。」
駭客傾向使用通用數據報協定(UDP)作為發動流量攻擊的策略,佔攻擊總比超過31%。無連接協議 (Connectionless Protocol) 有助發動大規模的殭屍網絡,但同時會削弱主機資源,最終令網絡無法造訪。擁有全球近三分之一的互聯網用戶的美國和中國,是攻擊流量的兩大來源,分別佔20%和16%以上。
Nexusguard的季度DDoS威脅報告收集來自掃描殭屍網絡、Honeypots、互聯網服務供應商(ISP)的實時攻擊數據以及攻擊者與其目標之間的流量,以幫助公司識別漏洞並隨時了解全球網絡安全趨勢。了解更多資料,請參閱完整版《2018年第二季度威脅報告》。
關於 Nexusguard
Nexusguard 成立於2008年,為全球領先防禦分散式阻斷服務(DDoS)攻擊之雲端解決方案服務供應商,保護客戶免受惡意網路攻擊。Nexusguard 確保網路服務不受干擾,同時提高網絡可見性、網絡優化及網絡表現。Nexusguard 致力為不同規模及技術條件的的各界客戶發展和提供全方位的網路安全解決方案。Nexusguard亦支援通信服務提供商向客戶提供DDoS防禦解決方案。Nexusguard 信守承諾,致力於抵禦網路威脅,令網絡服務和 IT 基礎設施永續在線、 穩定可靠,讓客戶安心。了解更多請造訪網站 www.nexusguard.com 。