Nexusguard：第四季度DDoS攻擊總數同比下降12％ ，但放大攻擊飆升

近日，DDoS防護服務商Nexusguard 發布了"2017年第四季度威脅報告"，報告顯示，2017年第四季度DDoS攻擊的總數和去年同期相比下降了12%，但惡意使用域名伺服器（DNS）反射和放大分散式阻斷服務（DDoS）攻擊次數比2016年第四季度增長了357%以上。

通過測量世界各地數以千計的攻擊，該季度報告將飆升的攻擊歸因於啟用域名系統安全擴展（DNSSEC）的伺服器，若配置不當，會引發重大風險。DNSSEC建立的「信任煉」機制，目的是完善DNS協議的安全性，但由於啟動了DNSSEC 的DNS伺服器，可以產生比查詢大很多倍的響應，因此， 攻擊者能針對此漏洞，向攻擊目標大量反射經放大的DDoS攻擊。

Nexusguard收集與全世界企業及服務供貨商網路所面臨的威脅相關的實時數據，並以此為依據撰寫其DDoS季度報告。Nexusguard通過殭屍網路掃描、蜜罐技術、ISPs（互聯網服務供貨商）以及攻擊者與其攻擊目標之間的流量活動來收集數據，從而識別漏洞，並及時了解全球攻擊趨勢。儘管DDoS攻擊的總數與去年同期相比下降了12%，但更廣泛的DNSSEC應用中可能會出現一類新的強大的殭屍網路。Nexusguard警示相關團隊評估DNSSEC響應和安全漏洞，以加強系統防範未來攻擊的能力。

Nexusguard首席技術官Juniman Kasman表示"企業努力打擊窺探、劫持及其它DNS濫用行為；然而，配置不當的DNSSEC啟用域名伺服器可能會成為無準備團隊的新瘟疫。管理員和IT團隊需要檢查整個網路的安全性，並在域名上正確配置DNSSEC，以便適當強化伺服器以抵禦這些新攻擊。"

根據Nexusguard"2017年DDoS攻擊情況"的信息圖，可以看出黑客也將繼續支持多矢量攻擊；在過去的一年中，超過一半的殭屍網路中融合了網路時間協議（NTP）、通用數據報協議（UDP）、DNS及其它流行攻擊向量的組合。中國和美國繼續在第四季度成為DDoS攻擊的兩大來源，分別占殭屍網路的21.8％和14.3％。韓國攀升至第三位，佔全球攻擊的近6％，高於上季度的第六位。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！