通訊服務供應商需要採取先進的防預措施來防止DDoS的「零碎式」攻擊
美國三藩市 - Media OutReach - 2019年6月25日 - 根據Nexusguard《2019年第一季威脅報告》,DDoS受僱型網站今年年初捲土重來,由這些網站發動的攻擊數量急增,是2018年第四季度的兩倍以上。儘管早前美國聯邦調查局已大幅打擊DDoS受僱型網站活動,惟DNS放大攻擊仍然是DDoS受僱型網站的偏好。與上季相比,其攻擊數量飆升了40多倍。隨著DDoS攻擊服務和殭屍網絡不斷增長,通訊服務供應商受DDoS攻擊的威脅也只會有增無減。
本季度報告追查了全球數以萬計的DDoS攻擊紀錄,發現巴西通訊服務供應商和電訊公司,特別受DNS放大型攻擊影響。當中,南美洲某大銀行首當其衝,受到大量來自巴西的DNS放大型攻擊,佔所有攻擊的17%以上。「零碎式」攻擊或少於1 Gbps的DDoS攻擊,在2019年初變得更自動化、更具針對性,成功繞過系統保安檢測,繼續引起問題。Nexusguard研究人員警告,通訊服務供應商有需要通過具規模的雲端DDoS檢測和防護,以應對攻擊手法層出不窮的網絡攻擊,減低潛在損害。而事實上,許多通訊服務供應商受零碎式攻擊並在未知的情況下將惡意流量轉送給客戶,令客戶失去信心。
Nexusguard首席技術官Juniman Kasman表示:「由於對DDoS攻擊服務的需求不斷增加,網速不斷提升,DDoS受僱型服務增加了一倍,DDoS活動也隨之加劇。企業須確保攻擊防護能因應攻擊面及手法的演變而自動調整防護策略,從而保證網絡服務不間斷,免招法律或聲譽受損,保持客戶滿意。」
此外 ,Nexusguard的調查結果還引證了由移動裝置產生的的攻擊流量正持續上升,更成為了主流殭屍網絡,導致最長攻擊持續時間上升至單次超過40,000分鐘,或超過27天。如智能電話用戶發現手機表現不佳、數據使用量激增或電池壽命顯著下降,即很有可能是由惡意軟件所導致,是手機遭黑客騎劫的警告訊號。所以,智能手機用戶應確保手機擁有最新的修補程式、刪除可疑應用程式並執行防病毒軟件,以防止惡意軟件入侵。
Nexusguard的季度DDoS威脅研究,採集並分析來自殭屍網絡掃描、蜜罐、通訊服務供應商以及攻擊目標的攻擊流量數據,以幫助企業識別安全漏洞,助它們即時掌握全球的網絡安全趨勢。按此閱讀完整《2019年第一季度威脅報告》,了解更多詳情。
關於 Nexusguard
Nexusguard 成立於2008年,為全球領先防禦分散式阻斷服務(DDoS)攻擊之雲端解決方案服務供應商,保護客戶免受惡意網路攻擊。Nexusguard 提供全方位、高度客制化的網路安全解決方案,打造高效能網路環境,流量統計與監測功能齊全,確保客戶的網站網路服務不受干擾。Nexusguard 提供多元化的合作夥伴計劃,為網路服務供應商締造商機,共創多贏。Nexusguard 信守承諾,致力於抵禦網路威脅,令網絡服務和 IT 基礎設施永續在線、 穩定可靠,讓客戶安心。了解更多請造訪網站www.nexusguard.com。