專家教路

Nexusguard調查結果顯示DDoS攻擊頻率在2017年第一季度上升了380%

根據Nexusguard最新公佈的「Q1 2017年第一季度亞太地區網絡威脅報告」顯示,2017年第一季度,雲端分散式阻斷服務(DDoS)攻擊頻率比去年同期增加了380%。報告顯示檢測到16,600多次攻擊,於本季度的情人節、中國農曆新年及其它典型平靜期創造了新紀錄的持續數小時及數天的攻擊,表明駭客並沒有休息。此外,本季度的HTTP洪水攻擊增加了147%,而針對應用層以及跨TCP、DNS及其它流行的容量耗盡攻擊更為普遍。隨著93%的攻擊借助混合應用程式及容量漏洞,尚未升級至多層防禦機制的企業面臨服務中斷的風險是最高。

物聯網(IoT)的廣範使用也為駭客提供了巨大的聯繫及不安全設備,使駭客在2017年的頭幾個月採取了長期攻擊。作為打擊惡意互聯網攻擊的全球領導者,Nexusguard通過掃描僵屍網絡、蜜罐、互聯網服務供應商以及攻擊者與其目標之間的交通流動(不受任何單一客戶或行業的干擾)來收集DDoS攻擊資料。鑒於以不規則間隔進行更長時間的攻擊已成為常態,Nexusguard建議企業實施多層緩解方案,以確保系統不被多個DDoS向量攻陷。

Nexusguard首席技術官Juniman Kasman表示:「IoT僵屍網絡僅是新的網絡攻擊時代的開始。駭客具備進行巨大並持續攻擊的能力;此外,團隊必須應對來自容量和應用方面的組合攻擊。2017年上半年資料顯示,如果企業希望在大量的新攻擊中不被攻陷,它們需要採用依託靈活資源的多層次防禦措施,包括大型清洗中心及全天候安全操作。」

Nexusguard的分析師發現,美國是DDoS攻擊的主要來源,23%的攻擊由此發源。隨著越來越多的家庭安裝可以通過應用程式或網絡進行控制的設備,研究人員預測駭客可以劫持這些防守不良的IP地址以達至持續且複雜的攻擊。

 

相關文章