账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
 

【CTIMES/SmartAuto 报导】   2018年03月20日 星期二

浏览人次:【3567】

根据 Nexusguard 的「2017年第四季度威胁报告」,2017年第四季度恶意使用域名伺务器(DNS)反射和放大分散式阻断服务(DDoS)攻击次数,比2016年第四季度增长了357% 以上。在分析全球数以千计的攻击纪录後,Nexusguard在报告中指出,攻击次数??升是因为域名系统安全扩展(DNSSEC)配置不当,若情况未能改善,将引发重大风险。

DNSSEC建立的「信任链」机制,目的是完善DNS协议的安全性,但由於启动了DNSSEC 的DNS伺服器,可以产生比查询大很多倍的响应,因此, 攻击者能针对此漏洞,向攻击目标大量反射经放大的DDoS攻击。

Nexusguard 收集与全世界企业及服务供应商网路所面临的威胁相关的即时资料,并以此为依据撰写其DDoS季度报告。Nexusguard 透过僵尸网路扫描、蜜罐技术、ISPs(互联网服务供应商)以及攻击者与其攻击目标之间的数据流量活动来收集资料,从而识别漏洞,并及时了解全球攻击趋势。尽管DDoS攻击的总数与去年同期相比下降了12%,但更广泛的DNSSEC应用中可能会出现一类新的强大的僵尸网路。Nexusguard 警告相关团队评估DNSSEC回应和安全漏洞,以加强系统防范未来攻击的能力。

Nexusguard 首席技术官Juniman Kasman 表示: 「企业努力打击窥探、劫持及其它DNS滥用行为;然而,配置不当的DNSSEC启用域名伺服器可能会成为缺乏准备的团队的新瘟疫。管理员和IT团队需要检查整个网络的安全性,并在域上正确配置DNSSEC,以便适当强化伺服器以抵御这些新攻击。」

根据Nexusguard「2017年DDoS攻击情况」的资讯图,显示骇客也将继续支持多向量攻击;在过去的一年中,超过一半的僵尸网路中融合了网路时间协定(NTP)、通用数据报协定(UDP)、DNS及其它流行攻击向量的组合。中国和美国继续在第四季度成为DDoS攻击的两大来源,分别占僵尸网路的21.8%和14.3%。韩国攀升至第三位,占全球攻击的近6%,高於上季度的第六位。

關鍵字: DDoS  Nexusguard 
相关产品
A10 Networks推出新版Thunder ADC装置
  相关新闻
» 高医大与阳明交大合作研究成果 促进医疗创新应用
» 工研院投入氢气计量监测技术 打造氢能安全创新平台
» 经济部携手奇美开发固碳PC技术 净零城市展14项创新科技
» 联齐推表後储能 需量预测AI提升光储能效 17%
» 2024台北国际烘焙暨设备展3/14-17南港展览一馆盛大开展
  相关文章
» 我们的AI医疗时代
» 以RFID和NFC技术打造数位双生 加速医疗业数位转型
» 连续血糖监测技术对个人的影响力
» AI医疗大势降临 台湾要建第二座神山
» 革命性医疗成像 imec用非侵入超音波监测心脏

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TCJXQ3MSTACUKW
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw