通訊服務供應商需要採取先進的防預措施來防止DDoS的「零碎式」攻擊

美國三藩市 - Media OutReach - 2019625 - 根據Nexusguard2019年第一季威脅報告》DDoS受僱型網站今年年初捲土重來,由這些網站發動的攻擊數量急增,是2018年第四季度的兩倍以上。儘管早前美國聯邦調查局已大幅打擊DDoS受僱型網站活動,惟DNS放大攻擊仍然是DDoS受僱型網站的偏好。與上季相比,其攻擊數量飆升了40多倍。隨著DDoS攻擊服務和殭屍網絡不斷增長,通訊服務供應商受DDoS攻擊的威脅也只會有增無減。


本季度報告追查了全球數以萬計的DDoS攻擊紀錄,發現巴西通訊服務供應商和電訊公司,特別受DNS放大型攻擊影響。當中,南美洲某大銀行首當其衝,受到大量來自巴西的DNS放大型攻擊,佔所有攻擊的17%以上。「零碎式」攻擊或少於1 GbpsDDoS攻擊,在2019年初變得更自動化、更具針對性,成功繞過系統保安檢測,繼續引起問題。Nexusguard研究人員警告,通訊服務供應商有需要通過具規模的雲端DDoS檢測和防護,以應對攻擊手法層出不窮的網絡攻擊,減低潛在損害。而事實上,許多通訊服務供應商受零碎式攻擊並在未知的情況下將惡意流量轉送給客戶,令客戶失去信心。


Nexusguard首席技術官Juniman Kasman表示:「由於對DDoS攻擊服務的需求不斷增加,網速不斷提升,DDoS受僱型服務增加了一倍,DDoS活動也隨之加劇。企業須確保攻擊防護能因應攻擊面及手法的演變而自動調整防護策略,從而保證網絡服務不間斷,免招法律或聲譽受損,保持客戶滿意。」


此外 Nexusguard的調查結果還引證了由移動裝置產生的的攻擊流量正持續上升,更成為了主流殭屍網絡,導致最長攻擊持續時間上升至單次超過40,000分鐘,或超過27天。如智能電話用戶發現手機表現不佳、數據使用量激增或電池壽命顯著下降,即很有可能是由惡意軟件所導致,是手機遭黑客騎劫的警告訊號。所以,智能手機用戶應確保手機擁有最新的修補程式、刪除可疑應用程式並執行防病毒軟件,以防止惡意軟件入侵。


Nexusguard的季度DDoS威脅研究,採集並分析來自殭屍網絡掃描、蜜罐、通訊服務供應商以及攻擊目標的攻擊流量數據,以幫助企業識別安全漏洞,助它們即時掌握全球的網絡安全趨勢。按此閱讀完整《2019年第一季度威脅報告》,了解更多詳情。


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now